文章总结： 本文记录了基于运算符优先级的SQL注入实战过程，通过手工和sqlmap测试发现使用’or1=1or‘1’=’1可绕过登录验证，并深入分析了and/or运算符优先级对注入结果的影响，指出由于and优先级高于or导致不同组合产生差异结果。 综合评分： 82 文章分类： WEB安全,渗透测试,漏洞分析,实战经验

攻防渗透 | 关于运算符优先级的SQL注入记录

原创

安全艺术 安全艺术

安全艺术

2026年5月20日 11:28 北京

在小说阅读器读本章

去阅读

手工测试：

sqlmap测试：

尝试在or前面进行简单的Fuzz，结果为：

发现’ or 1=1 or ‘1’=’1可以直接登录系统，也就是说此处是存在sql注入的，接着让sqlmap继续跑。

进一步分析，or 1=1 为true，说明后边的or ‘1’=’1语句在数据库中执行结果为false，猜测也许在or ‘1’=’1后边还有其它未知的字符，尝试用burp测试了下，未找到。既然后续结果为false，当时就想到直接后边and ‘1’=’1应该也行吧。尝试了下，结果发现是错误的，查了下资料，and的优先级大于or，所以如果’ or 1=1 and ‘1’=’1，会先执行 1=1 and ‘1’=’1 ，由前边分析知这个结果是false，然后or false，结果也是个false。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《攻防渗透 | 关于运算符优先级的SQL注入记录》