攻防演练作为红方，绕过SQL注入防护

绕过SQL注入防护通常涉及利用Web应用程序或中间件（如Web应用防火墙，简称WAF）的缺陷或不足。这些防护机制通常依赖于识别和阻止恶意的SQL查询模式，但通过一定的技术和策略，攻击者可以改变查询的结构或表现形式，从而避开这些防护措施。以下是一些用于绕过SQL注入防护的常用技术和方法：

1. 编码和混淆

• 多重编码：将攻击字符串进行多次编码，比如两次URL编码，因为有些WAF只会解码一次。
• 十六进制编码：将攻击字符串转换为十六进制格式。例如，将'（单引号）替换为\x27。
• 字符串串联：使用SQL的字符串串联功能，将攻击字符串分割成多个部分，从而可能避开包含完整恶意字符串的检测。

2. 利用SQL数据库的特性

• 内联注释：使用SQL注释（/* */、--、#）来混淆攻击，可能帮助绕过包含空格或其他特定字符的过滤。
• 条件语句变体：使用SQL逻辑的不同表达方式，如改变OR 1=1为OR 1 IS NOT NULL等，以探测和绕过特定的过滤规则。

3. 改变攻击语法

• 空格替换：使用SQL支持的其他空白字符（如制表符\t、换行符\n等）替代空格。
• 替代函数和运算符：使用SQL中不常见的函数或运算符替换常见的操作，例如使用ASCII()</