其他類型注入的詳解(5)
5.sql異或注入
背景當我們在嘗試SQL注入時,發現union,and被完全過濾掉了,就可以考慮使用異或注入
知識點
異或運算規則:
1^1=0 0^0=0 0^1=1
1^1^1=0 1^1^0=0
構造payload:'^ascii(mid(database(),1,1)=98)^0
注意這里會多加一個^0或1是因為在盲注的時候可能出現了語法錯誤也無法判斷,而改變這里的0或1,如果返回的結果是不同的,那就可以證明語法是沒有問題的
SQL注入學習總結(八):其他SQL注入的異或注入
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。