深入浅出：MySQL注入绕过单引号保护（mysql注入绕过单引号）

MySQL注入（MySQL Injection）是在Web应用中很常见的攻击手段，利用漏洞可以获取，修改，删除数据库中的数据。攻击者通常使用用户输入，如URL参数，cookie和HTTP表头来提供不可信数据，例如SQL查询，表达式，存储过程参数等。本文将介绍MySQL注入绕过单引号保护的方法。

首先，了解单引号保护（Single Quote Protect）。一般说来,在MySQL中需要对单引号进行转义，否则会出现SQL注入攻击，所以MySQL通常会对单引号进行保护。MySQL将单引号替换为另一个特殊字符[´],以防止SQL注入的发生。例如假设用户输入下面的内容：

name = ' Bob'

MySQL会自动将以上内容替换为：

name = ´ Bob´

接下来就介绍如何绕过单引号保护。MySQL注入绕过单引号保护的一种方式是利用两个连续单引号（即：”）来合成一个单引号（’），这样MySQL会将双引号替换为单引号（’）。例如，下述URL：

http://example.com/test.php?name=”

MySQL会将双引号替换为单引号，因此注入会成功。

另外，SQL注入绕过单引号保护还可以利用Mysql的特殊函数如char()、ascii()和concat()。以char()函数为例，任意一个ascii码都可以被转换为相应的字符，所以，利用char()函数可以建立一个新的语句，从而绕过单引号保护。例如，假设目标代码是

$username = $_GET['username'];
$query = "SELECT * FROM users WHERE name='{$username}

给定变量为：

username=user' OR '1'='1

此时该片段将被替换为：

$username = user' OR '1'='1;
$query = “SELECT * FROM users WHERE name='user' OR '1'='1' 

利用char()函数可以将它转换为：

$username = char(117) + char(115) + char(101) + char(114) + char(39) + char(32) + char( 79) + char(82) + char(32) + char(39) + char(49) + char(39) + char(61) + char(39) + char(49);
$query = “SELECT * FROM users WHERE name=char(117) + char(115) + char(101) + char(114) + char(39) + char(32) + char( 79) + char(82) + char(32) + char(39) + char(49) + char(39) + char(61) + char(39) + char(49);

最终的SQL将是：

SELECT * FROM users WHERE name='user' OR '1'='1' 

以上就是MySQL注入绕过单引号保护的深入浅出讲解，希望对大家有所帮助，安全开发时要注意SQL注入，多加思考，多做准备，以防止SQL注入的发生。