table_name='admin'等于被过滤该怎么转换且效果不变

在这个SQL注入场景中，为了绕过`table_name='admin'`这一过滤条件并保持效果不变，可以利用字符编码特性和SQL语句的拼接来实现。通常，可以尝试对关键字进行URL编码，使其在特定上下文中被解析为预期的值。

在您的第二个示例中，`infoorrmation`是通过将`o`和`r`两个字母替换为它们的ASCII码表示（比如`%d8`和`%cf`）来实现绕过的。对于`admin`，可以尝试类似的策略：

1. 将`admin`分解为`a`, `d`, `m`, 和 `i` 的ASCII码或者其他编码形式，如百分比编码(`%'`后面跟ASCII码)。

2. 拼接这些编码后的字符，形成新的`table_name`值。例如：

   ?id=-2' union select 1,2,group_concat(unhex('%61%64%6D%69')) from unhex(inf%6f%6f%72%72%6D%65%69%6E%61%74%69%6F%6e_schema.tables where table_schema='security'

这里的`unhex()`函数用于解码百分比编码，`inf%6f%6f%72%72%6D%65%69%6E%61%74%69%6F%6E`则是将`information`按照之前的方法进行了编码。

请注意，实际操作时可能需要根据数据库的具体编码规则调整编码方式。并且这种方法并不是通用解决方案，具体能否成功取决于目标系统的安全配置。务必在安全环境下测试此类操作。

相关问题

table_name='admin’等于符号被过滤该怎么转换且效果不变

要避免SQL注入攻击，特别是当`table_name`变量可能包含用户输入时，应该始终对它进行适当的转义或参数化查询。在这个例子中，可以使用`mysql_real_escape_string()`函数来转义特殊字符，以防止它们被误解为SQL语法的一部分。

原始的非安全查询示例[^1]：

table_name = 'admin' % '... (query string)'

为了保护`table_name`并保持其效果不变，应用`mysql_real_escape_string()`函数应该是这样做的：

filtered_table_name = mysql_real_escape_string('admin')
safe_query = "SELECT * FROM information_schema.columns WHERE table_schema='security' AND table_name='%s' AND '1'='1" % filtered_table_name;

现在，`filtered_table_name`中的`= 'admin'`部分会被安全地转义，从而避免注入攻击。

然而，如果是在使用预编译语句（如PDO或mysqli的PreparedStatement）的情况下，不需要手动转义，因为这些库会自动处理这个问题。例如，使用PDO：

$stmt = $pdo->prepare("SELECT * FROM users WHERE table_name=:table_name AND '1'='1");
$stmt->bindParam(':table_name', $filtered_table_name);
$stmt->execute();

在这里，`:table_name`是一个占位符，预编译语句会在执行时安全替换它的值。