Смею предположить что сделать ничего не получится. Разве что можно попробовать передать параметр "X-Forwarded-For:1.1.1.1qwerty" в запросе, и если запрос примет вид "INSERT INTO log SET ip = '1.1.1.1qwerty', username = '\'", то ip вычисляется криво и под контролем оказываются 2 поля, а значит можно крутить как фрагментированную sqli

Проста у меня между параметрами IP и USERNAME есть и MESAGE которыи всегда пустои

(" INSERT INTO log SET ip = '\',mesage = '', username = '\' ") СМОГУ ЗАПЕХНУТЬ В IP \ ДАЛЬШЕ КАК?

нужно чтобы параметры шли подряд. ищите параметр, который попадает в message

Если это веб, то попробуй отправить заголовок X-Forwarded-For, или аналогичный ему, вдруг айпишник клиента каким-то неведомым образом оттуда тоже забирается.