Sql注入学习笔记(二) 异或注入
学姿势学姿势,疯狂学习,疯狂学习
使用场景
可以在xor或者^未被过滤的情况下,来判断一些关键字是否被过滤或者直接进行注入
原理分析
异或简单理解就是:相同为真,相异为假
XOR 实现逻辑异或;^实现按位异或
可以使用?id=1’^(length(‘keywords’)>0)#的方式来判断关键字是否被过滤,若过滤则id=1,否则为0;
bugkuctf上的用异或注入来判断关键词过滤的题目
Sql注入学习笔记(二)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 F1rry's blog!
