绕过过滤空格的 SQL 注入

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、基础知识介绍

在深入了解SQL注入等数据库安全话题之前，掌握一些MySQL数据库的基础知识是很重要的。以下是关于MySQL中一些核心概念和特性的简介：

1.1 MySQL中的大小写不敏感

MySQL对于SQL语句中的关键字（如SELECT, INSERT, DELETE等）是大小写不敏感的，这意味着你可以使用大写、小写或者两者的混合来编写你的SQL语句。例如，SELECT * FROM users;和select * from users;在MySQL中是等效的。

然而，需要注意的是，这个规则不一定适用于所有情况。例如，在Unix/Linux系统上，数据库名称和表名称是区分大小写的，而在Windows系统上则不是。此外，SQL查询中涉及到的数据（比如字符串条件）通常是大小写敏感的。

1.2 MySQL中的十六进制与URL编码

• 十六进制表示法：MySQL支持使用十六进制值来表示字符串。这在处理二进制数据或者绕过某些类型的输入验证时可能会用到。例如，字符串'admin'可以用十六进制'0x61646d696e'来表示。