发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload:
kobe' and ascii(substr(database(),1,1))=112#
利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。