成功之后，经过其他步骤拿到webshell，看到防注入的那段源码是这样过滤的

//过滤空格
if(strpos($id," ")){
$id=1;
}

/*strpos() 函数返回字符串在另一个字符串中第一次出现的位置。

例子<?phpecho strpos("Hello world!","wo");?>输出：

6如果$id=' 1 and 1=2'，那么strpos($id," ")返回值就是0,if为真的条件就被绕过了*/

在网上搜了一下还是有很多网站的过滤，就是这样判断的