MySQL注入绕过_select 1+‘-1’,1+‘a1’,1+‘2aa1’的结果是

本文主要结合本人绕过最近某rasp和一些waf的经验，分享绕过waf的思路，MySQL测试版本（8.0.31）

构造闭合

对于构造闭合，主要是判断一个sql注入能否利用的第一步，只有闭合成功，才能在添加我们自己想执行的sql函数，或者语句。mysql主要存在以下两个方式。

'#
'--+
1
2

一个就是逃逸字符，一般为单双引号（某些复杂的sql可能还需要括号等来进行闭合），或者是数字型的注入不需要逃逸字符，第二个就是注释字符，用来闭合后面的原始字符。

如同所示，选择的字符是我们的输入，对前面的的单引号进行了闭合，对后面的单引号进行了注释

闭合构造完成之后如果存在一些拦截规则，常规的注入语句是无法获取到数据的，包括sqlmap等，这时就需要我们进行手工注入，下面我为大家介绍一下，我绕waf的一个思路。

连接字符

我把可以直接在字符后面可以紧跟执行着函数的字符称为连接字符，如下

'sleep(1)# -- 执行失败
'-sleep(1)# -- 执行成功
1
2

执行失败展示

执行成功

在这里减号就连接了一个函数，我就把这种字符成为连接字符，当然，and，or也算在其中，以下是我