异或注入(可用于判断哪些字符被过滤)
mysql里异或运算符为 ^ 或者 xor
xor与^区别(基于bugku多次)
^运算符会做 位异或 运算 如 1^2=3 1^2=3
xor做逻辑运算 2 xor 0 会输出2得情况,其他情况输出其他所有数据
判断过滤的方法:
在id=1后面输入 ' ^ (0)--+
?id=1' ^ (length('union')=5)--+
当union被过滤时1^0 输出id=1
当union没被过滤时 1 ^ 1 输出 id=0
mysql里异或运算符为 ^ 或者 xor
^运算符会做 位异或 运算 如 1^2=3 1^2=3
xor做逻辑运算 2 xor 0 会输出2得情况,其他情况输出其他所有数据
在id=1后面输入 ' ^ (0)--+
?id=1' ^ (length('union')=5)--+
当union被过滤时1^0 输出id=1
当union没被过滤时 1 ^ 1 输出 id=0