SQL注入学习总结:其他SQL注入的异或注入
Posted vincy99
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入学习总结:其他SQL注入的异或注入相关的知识,希望对你有一定的参考价值。
其他类型注入的详解(5)
5.sql异或注入
背景当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入
知识点
异或运算规则:
1^1=0 0^0=0 0^1=1
1^1^1=0 1^1^0=0
构造payload:‘^ascii(mid(database(),1,1)=98)^0
注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这里的0或1,如果返回的结果是不同的,那就可以证明语法是没有问题的
实际应用:Bugku-login3
以上是关于SQL注入学习总结:其他SQL注入的异或注入的主要内容,如果未能解决你的问题,请参考以下文章