报错注入验证sqli

今天注入时遇到RD对注入点布置了一层拦截、一层过滤。
拦截基于黑名单，将UNION/AND这些开发能想到的做了拦截。
过滤不知道用的什么，会将关键字转换为 forbid。
经过报错提示，闭合符号是 ")" ，后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand a.city_.....
转换器将select转换为了forbid，且不管 加注释还是加尖括号都会转换。

最后用了报错注入 payload
1+extractvalue(1,concat(0x7e,(user()),0x7e))
布尔盲注payload
1+extractvalue(1,if(substr(concat(0x7e,(user()),0x7e),2,1)=0x7e,1,2))

同样的报错注入还有
updatexml
floor