SQL注入学习总结(八):其他SQL注入的异或注入

标签：code   href   知识   nand   load   学习总结   payload   bug   类型   

其他类型注入的详解(5)

5.sql异或注入

背景当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入

知识点

异或运算规则:
1^1=0 0^0=0 0^1=1
1^1^1=0 1^1^0=0
构造payload:‘^ascii(mid(database(),1,1)=98)^0

注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这里的0或1,如果返回的结果是不同的,那就可以证明语法是没有问题的

实际应用:Bugku-login3

login3

SQL注入学习总结(八):其他SQL注入的异或注入

标签：code   href   知识   nand   load   学习总结   payload   bug   类型   

原文地址：https://www.cnblogs.com/vincy99/p/9642956.html