文章总结： 文档记录了一次实战SQL注入绕过双重防护的案例。攻击者发现userid参数存在SQL注入点，但遭遇代码层面和疑似宝塔软WAF的双重拦截。通过测试发现WAF拦截了’and’、’or’、’sleep’等关键字以及空格，但使用%0a（换行符）绕过空格过滤，并结合%3d（等号）和内联注释成功构造了绕过Payload，最终实现了注入利用。案例展示了通过分析WAF拦截规则、利用特殊字符和编码进行绕过的实战思路。 综合评分： 78 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析

实战SQL注入之绕过代码拦截+软waf

原创

做一安全 做一安全

做一不做二

2026年2月15日 22:44 美国

最近遇到一个比较有意思的sql注入的案例；

进入今天的主题

当你看到这个数据包你的反应是如何测试的？思考一下

第一反应，userid嘛，肯定是修改一下看一下是否存在越权之类的；

但是这里是没有的；

又或者可以置空看看有没有好东西之类的，但是这里也是没有的；

一筹莫展的时候，不小心按到一个符号，您猜怎么着，报错了

获取数据失败，是不是有点那个味道了，sql注入，猜对了

后面测试，确实是存在注入的，还是个mysql的

能发出来的，肯定是没有这么容易拿下的

and，or直接把waf干出来了，老演员了，代码层面的waf；

好消息waf不拦了，但是exp710居然是对的，竖杠不起作用？？？

本来想试试sleep的，直接把另外一个waf干出来了，确认过眼神，疑似宝塔软waf；

脏数据居然不行

那就只能看拦截什么东西了，推倒从来

or 1=1拦截

大小写不行

%0a直接过了？？？？？我还以为是拦截or，拦截空格？有点意思

干干，继续看看，又不报错？？？？

就是不报错，函数又是正常

有点东西的，经过测啊测，本地的sql改了又改，配合%0a、%3d和内联成功拿下了

成功报错，构造成功

最后提前祝各位观众老爷们除夕快乐；

2026年希望自己可以坚持得更久一些，也希望文章可以越写越好！

2026年打算主更一个板块了，多个板块感觉有点杂，欢迎大家投票一下自己喜欢的版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：做一不做二 做一安全 做一安全《实战SQL注入之绕过代码拦截+软waf》