文章总结： 本文记录了一个基于运算符优先级的SQL注入实战案例，发现使用’or1=1or‘1’=‘1可成功登录系统，确认存在注入漏洞。分析指出由于and优先级高于or，导致’or1=1and‘1’=’1注入失败。文档展示了手工测试、sqlmap自动化检测及burp模糊测试过程，为SQL注入防御提供了优先级绕过的新视角。 综合评分： 72 文章分类： WEB安全,渗透测试,漏洞分析,实战经验,红队

攻防渗透 | 关于运算符优先级的SQL注入记录

原创

安全艺术 安全艺术

安全艺术

2026年5月20日 11:28 北京

在小说阅读器读本章

去阅读

手工测试：

sqlmap测试：

尝试在or前面进行简单的Fuzz，结果为：

发现’ or 1=1 or ‘1’=’1可以直接登录系统，也就是说此处是存在sql注入的，接着让sqlmap继续跑。

进一步分析，or 1=1 为true，说明后边的or ‘1’=’1语句在数据库中执行结果为false，猜测也许在or ‘1’=’1后边还有其它未知的字符，尝试用burp测试了下，未找到。既然后续结果为false，当时就想到直接后边and ‘1’=’1应该也行吧。尝试了下，结果发现是错误的，查了下资料，and的优先级大于or，所以如果’ or 1=1 and ‘1’=’1，会先执行 1=1 and ‘1’=’1 ，由前边分析知这个结果是false，然后or false，结果也是个false。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《攻防渗透 | 关于运算符优先级的SQL注入记录》