MySQL 注入是一種常見的攻擊形式，通常使用單引號來繞過輸入限制。然而，如果正常的單引號字符被過濾，我們仍然可以通過其他方法繞過。下面將介紹一些繞過方法：

SELECT * FROM users WHERE username=char(117, 115, 101, 114);

這種方法利用了 MySQL 中的 char() 函數，將字符的 ASCII 值轉換為對應字符。因此，我們可以使用這個函數來構造我們想要的 SQL 語句。

SELECT * FROM users WHERE username=0x75736572;

這種方法使用十六進制編碼來表示字符串。我們可以使用在線工具將字符串轉換為十六進制編碼，然后將這個十六進制字符串放入 SQL 語句中。這個方法同樣可以避免使用單引號。

SELECT * FROM users WHERE username="user\" or 1=1";

這種方法使用反斜線來轉義字符。我們可以將單引號轉義為反斜線和單引號的組合。在 XML 中，我們也可以使用雙引號來代替單引號。這個方法可以讓我們在無法使用單引號時使用雙引號來構造 SQL 語句。