前言

sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高，sql注入已经很少能够看到了。但是就在今天，还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。

SQL注入的绕过技巧有很多，具体的绕过技巧需要看具体的环境，而且很多的绕过方法需要有一个实际的环境，最好是你在渗透测试的过程中遇到的环境，否则如果仅仅是自己凭空想，那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中，所使用到的sql注入的绕过技巧，这篇文章随着自己的见识和能力不断的提升，所总结的方法也会变多。

一、引号绕过

会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句，这条语句就是一个简单的用来查选得到users表中所有字段的一条语句。

select column_name from information_schema.tables where table_name="users"

这个时候如果引号被过滤了，那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
users的十六进制的字符串是7573657273。那么最后的sql语句就变为了：

select column_name from information_schema.tables where table_name=0x7573657273

小结：使用十六进制可以绕过引号

二、逗号绕过

在使用盲注的时候，需要使用到substr() ,mid() ,limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。

select substr(database(0 from 1 for 1);
select mid(database(0 from 1 for 1);

对于limit可以使用offset来绕过。

select * from news limit 0,1
# 等价于下面这条SQL语句
select * from news limit 1 offset 0

小结：使用from可以绕过逗号

三、比较符(<,>)绕过

同样是在使用盲注的时候，在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符，那么就需要使用到greatest来进行绕过了。

最常见的一个盲注的sql语句。

select * from users where id=1 and ascii(substr(database(),0,1))>64

此时如果比较操作符被过滤，上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值。

那么上面的这条sql语句可以使用greatest变为如下的子句:

select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

小结：使用greatest()绕过比较操作符。

总结

好了，以上就是关于SQL注入绕过技巧的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# sql注入绕过单引号  # 绕过sql防注入  # sql注入绕过  # 利用SQL注入漏洞登录后台的实现方法  # 有效防止SQL注入的5种方法总结  # 利用SQL注入漏洞拖库的方法  # SQL注入中绕过 单引号 限制继续注入  # SQL注入详细讲解(万字长文  # 全网最全!）  # 子句  # 这条  # 可以使用  # 这篇文章  # 过程中  # 自己的  # 是在  # 我在  # 好了  # 就在  # 带着  # 也会  # 有很多  # 你在  # 这个问题  # 这两个  # 要做  # 或者是  # 仅仅是  # 这个时候 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在万网自助建站平台快速创建网站？  Laravel如何使用withoutEvents方法临时禁用模型事件  Android Socket接口实现即时通讯实例代码  手机网站制作平台,手机靓号代理商怎么制作属于自己的手机靓号网站？  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  Laravel项目如何进行性能优化_Laravel应用性能分析与优化技巧大全  Laravel如何生成API文档？（Swagger/OpenAPI教程）  Laravel怎么返回JSON格式数据_Laravel API资源Response响应格式化【技巧】  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  网易LOFTER官网链接 老福特网页版登录地址  javascript读取文本节点方法小结  javascript中对象的定义、使用以及对象和原型链操作小结  UC浏览器如何设置启动页 UC浏览器启动页设置方法  如何快速配置高效服务器建站软件？  微信推文制作网站有哪些,怎么做微信推文，急？  Laravel怎么实现验证码功能_Laravel集成验证码库防止机器人注册  如何快速启动建站代理加盟业务？  如何在腾讯云免费申请建站？  香港服务器租用每月最低只需15元？  如何在腾讯云服务器上快速搭建个人网站？  js代码实现下拉菜单【推荐】  如何在宝塔面板中创建新站点？  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  网站制作大概要多少钱一个,做一个平台网站大概多少钱？  如何快速搭建安全的FTP站点？  LinuxCD持续部署教程_自动发布与回滚机制  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  敲碗10年！Mac系列传将迎来「触控与联网」双革新  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Laravel怎么配置.env环境变量_Laravel生产环境敏感数据保护与读取【方法】  如何用AI帮你把自己的生活经历写成一个有趣的故事？  深圳网站制作平台,深圳市做网站好的公司有哪些？  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  Laravel如何创建自定义Facades？（详细步骤）  香港服务器租用费用高吗？如何避免常见误区？  教学论文网站制作软件有哪些,写论文用什么软件 ？  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  在线制作视频网站免费,都有哪些好的动漫网站？  浅析上传头像示例及其注意事项  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  微信小程序 canvas开发实例及注意事项  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  如何确保FTP站点访问权限与数据传输安全？  JavaScript如何实现倒计时_时间函数如何精确控制  悟空识字怎么关闭自动续费_悟空识字取消会员自动扣费步骤  Laravel如何实现数据导出到PDF_Laravel使用snappy生成网页快照PDF【方案】