绕过SQL注入防护通常涉及利用Web应用程序或中间件（如Web应用防火墙，简称WAF）的缺陷或不足。这些防护机制通常依赖于识别和阻止恶意的SQL查询模式，但通过一定的技术和策略，攻击者可以改变查询的结构或表现形式，从而避开这些防护措施。以下是一些用于绕过SQL注入防护的常用技术和方法：

1. 编码和混淆

• 多重编码：将攻击字符串进行多次编码，比如两次URL编码，因为有些WAF只会解码一次。
• 十六进制编码：将攻击字符串转换为十六进制格式。例如，将'（单引号）替换为\x27。
• 字符串串联：使用SQL的字符串串联功能，将攻击字符串分割成多个部分，从而可能避开包含完整恶意字符串的检测。

2. 利用SQL数据库的特性

• 内联注释：使用SQL注释（/* */、--、#）来混淆攻击，可能帮助绕过包含空格或其他特定字符的过滤。
• 条件语句变体：使用SQL逻辑的不同表达方式，如改变OR 1=1为OR 1 IS NOT NULL等，以探测和绕过特定的过滤规则。

3. 改变攻击语法

• 空格替换：使用SQL支持的其他空白字符（如制表符\t、换行符\n等）替代空格。
• 替代函数和运算符：使用SQL中不常见的函数或运算符替换常见的操作，例如使用ASCII()和SUBSTRING()代替=来进行字符比较。

4. 布尔盲注与时间盲注技术

• 布尔盲注：通过逻辑查询修改返回页面内容，例如，根据页面返回结果是正常还是错误来判断条件的真假。
• 时间盲注：通过注入如SLEEP()（MySQL）、pg_sleep()（PostgreSQL）的函数，使数据库响应时间延长，从而判断条件的真假。

5. 堆叠查询

• 支持的数据库：在某些数据库（如SQL Server）中，可以使用分号（;）来分隔多个查询。这允许执行多条独立的SQL命令，即使WAF拦截了一条命令，其他的可能仍然能执行。

6. 绕过特定数据库和WAF的实现

• 数据库特定函数：利用目标数据库独有的函数和特性，这些可能没有被WAF完全覆盖。
• 利用未公开的漏洞：对于一些已知的但未被普遍修复的WAF或数据库漏洞，如果适用于目标环境，也可以尝试利用这些漏洞。

注意事项

绕过SQL注入防护并不总是简单的，它需要对SQL语法、数据库行为以及WAF的工作原理有深入的理解。此外，这些操作需要在合法和授权的前提下进行，以确保不违反任何法律或道德标准。在攻防演练中，这些技术可以帮助提高防护措施的效力和健壮性。