sql异或注入
(0)

原理

异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。

下面是在mysql下的情况

那么如果固定1^x^1两项都为真.剩下项的真假就可以判断了

由此可以通过得到判断语句的真假爆出数据库中的数据。通常使用如substr这样的函数将字符串分割。再用其ascii码进行比较,一位一位判断得到数据。可以使用遍历或者使用二分法逐位爆数据。

实例可见【极客大挑战2019】FinalSQL write-up

本文为作者silent666发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论