SQL注入异或注入

于 2024-04-27 22:40:28 发布
阅读量635 收藏 4
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80395418/article/details/138259949
版权

异或注入

mySQL在做String类型与数字类型的比较时, 如果字符串前面是数字,转换时就是转换成前面的数字,然后再进行比较. 比如: '1aaa' ==> 1如果字符串前面不是数字, 转换时就将其变成0进行比较.比如: 'aaa' ==>0

在这里插入图片描述

结果是1, 表示true

在这里插入图片描述

结果是0, 表示false

如何进行异或?

异或操作(^)是一种逻辑运算符,用于比较两个二进制位。在异或操作中,如果两个二进制位相同,则结果为0;如果两个二进制位不同,则结果为1。

计算1 ^ 2
1 的二进制表示是 0001,
2 的二进制表示是 0010。

  0001  (1)
  0010  (2)
  -------
  0011  (3)
所以 1 ^ 2 = 3

什么是异或注入?

异或注入说简单一点就是在构造where后面的判断条件时使用 ^(异或符号)来达到sql注入攻击的目的

一、 正常的查询语句及效果

在这里插入图片描述

二、拼接异或条件的查询语句

在这里插入图片描述

在这里插入图片描述

为什么会有这个结果呢?

对于图1

首先: 'Keli'会与0做异或运算,结果为0. 然后查询语句相当于变成了select * from yuanshen where mengde=0, 而 不以数字开头的字符型数据 与 数值数据 进行比较时会转换成0再进行比较。故会将mengde字段中数据为Keli的这一行显示出来。

再向表中添加几条内容再次进行查询

在这里插入图片描述

会查询出mengde字段中数据为0的列,以及开头字母为0的字符串数据的列.

图二原理与图一一样

三、如何使用异或来进行注入?

在这里插入图片描述

查询后面拼接(length(database()) != [表示数据库长度的数] )查询, 若结果为true,则返回1此时会查出mengde字段中数据为1的数据(显示的数据与前面查询的不一样, 页面报错或显示其他内容), 若结果为false,则返回0,此时会查出mengde字段中数据为0的数据(显示的数据与前面查询的一样或者更多, 页面与前面查询的一样或显示更多内容)

四、后续测试

后续测试可以结合ascii函数进行

最后:欢迎大家关注我的公众号
在这里插入图片描述

Yliken
关注
sql注入漏洞之异或注入
SoporAeternus12的博客
04-06 7622
在介绍异或注入之前,先看看这个 mysql> select 'aaa'=0; +---------+ | 'aaa'=0 | +---------+ | 1 | +---------+ 1 row in set, 1 warning (0.00 sec) #这里可以看到返回结果是1,表示true mysql> select 'aaa'=1; +---------+ | 'aaa'=1 | +---------+ | 0 | +---------+ 1 row in se
用bitand表示异或SQL脚本
07-12
用bitand表示异或SQL脚本函数,很实用, 欢迎下载~
sql注入中的异或注入--sql注入加强版(盲注)[极客大挑战 2019]FinalSQL
最新发布
qq_59020256的博客
12-25 1387
异或注入是盲注的一种类型,因为异或逻辑通常返回的是1和0,所以一般用于盲注中。这里'roo'=0所以说uname=0^1,所以说uname=1。这里'roo'=0所以说uname=0^0,所以说uname=0。这点我首先在用户名、密码输入了一系列的注入点发现都没有什么效果,这就是这个傻鸟靶场坑的地方。这里length(database())>0如果为真就为1,id=1^1,也就为id=0。id='1'^1这里也就等同于id=1^1,也就为id=0。当我点击1的时候,奇异的一幕发生了,我点击进去了。
sql异同或注入总结
Aiwin的博客
10-12 1982
sql异同或注入总结与[NSSCTF 2022 Spring Recruit]babysql与[CISCN 2019华北Day2]Web1例题
SQL注入学习总结(八):其他SQL注入异或注入
weixin_30740295的博客
09-13 1242
其他类型注入的详解(5) 5.sql异或注入 背景当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入 知识点 异或运算规则: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 构造payload:'^ascii(mid(database(),1,1)=98)^0 注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这...
mysql异或运算的sql注入判断_Bugku SQL注入题目总结 · Nancy’s Studio
weixin_32235191的博客
02-18 354
sql注入查看源码发现网页编码为gb2312,猜测考的是宽字节注入。关于宽字节注入可以参考大佬的详解:戳这里果然输入?id=1%df'出现了报错,说明已经可以注入了。1%df%27被转换成了1運,原因就是单引号前被添加了转义符,即%5c,在这里前面的%df和%5c结合形成了汉字,导致单引号成功逃逸。下面就可以直接操作了。?id=1%df'and version()>0 --+返回正确,说明数...
SQL注入SQL注入防御
caoxinjian423的博客
03-07 735
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
sql注入
zejiiii的博客
02-15 3080
SQL注入注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
SQL注入-04-(最后有实战教学)关系注入&逻辑注入
xhxtalent的博客
11-30 1881
关于SQL注入一些关系逻辑运算符的绕过注入
SQL关键字解析:异或注入检测与自动过滤
文本中提到的"异或注入判断过滤"(使用'^length("§aaa§")!=0'这样的表达式)是一种在应用层面上利用SQL语法特性来检测注入尝试的方法。在这里,`^`通常表示异或运算,而`length()`函数用于获取字符串的长度。通过...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3152
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
异或注入
xuchen16的博客
10-06 2008
转载自:https://www.jianshu.com/p/27df5c67157c 原理 异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。 mysql异或运算符为^ 或者 xor 两个同为真的条件做异或,结果为假 两个同为假的条件...
异或盲注注入
lgsyydsa的博客
09-20 359
异或注入是通过sql语句中进行异或逻辑的注入方式。因为异或逻辑通常返回的是1和0,所以一般用于盲注中。因为'admin'^1结果为1,查询语句就变为username=1,而表里的username再与1比较,username会先变成数字再与1对比。因为‘admin’^0是0,username转为数字都是0,所以整个表都会出来。字符与字符:字符中如果没有数字或者数字在字母后面在比较时都会转为数字0。同理将‘admin’改为0时,也会是这种结果。数字与字符:将字符转为数字进行异或操作。用的是二分法,不是枚举。
mysql异或运算的sql注入判断_mysql异或运算的sql注入判断
weixin_29967003的博客
02-02 1581
异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。 mysql异或运算符为^ 或者 xor 两个同为真的条件异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为...
sql server 2005 T-SQL ^(位异或)(Transact-SQL)
曹振华
12-20 1906
对两个整数值执行“位异或”运算。 Transact-SQL 语法约定 语法 expression ^ expression 参数 expression是整数数据类型类别的任一数据类型、bit、binary 或 varbinary 数据类型的任何有效表达式。expression 被视为用于进行位运算的二进制数。
sql语句中的逻辑运算:或、与、异或
热门推荐
07-05 4万+
文章转自:爱符号  http://www.afuhao.com/article_articleId-165.shtml 在讲SQL语句前,看看C#中,关于 或、与、异或 的操作吧,其它语言类似,就不多写了。javascript java 这些都是支持这个的 逻辑 或 操作 [csharp] int i= 1 | 3;//或,结果是3,因为3里
SQL注入
m0_51783376的博客
08-10 599
客户端对参数进行加密再传递,但这种方式使用的一般都是对称加密,在前端是能找到解密方式的,因此可修改参数加密后再注入。也可以使用 ***** 或 **-p **指定参数。由于资源限制,WAF无法对大量数据进行过滤,因此可以通过传入大量无用数据的方式绕过WAF。**xp_cmdshell:**sqlserver中的扩展脚本,可执行系统命令。**号分割语句,执行多条语句,当爆破出表名列名时可以尝试添加用户。**sp_oacreate:**利用OLE的run方法执行系统命令。**POST注入 : **...
SQL每日刷题—异或、交换奇偶
甄知一二的博客
01-24 1280
题目 小美是一所中学的信息科技老师,她有一张 seat 座位表,平时用来储存学生名字和与他们相对应的座位 id。 其中纵列的 id 是连续递增的 小美想改变相邻俩学生的座位。 你能不能帮她写一个 SQL query 来输出小美想要的结果呢? 示例: +---------+---------+ | id | student | +---------+---------+ | 1 | Abbot | | 2 | Doris | | 3 | Emerson
Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World
lunan的博客
04-17 348
Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World 一、知识点 1、异或注入 爆破法payload构造: payload = {"id":'0^' + '(ascii(substr((select(flag)from(flag)),' + str(i) + ',1))=' + str(j)+')'} 二分法payload构造: 0^(ascii(substr((select(flag)from(flag)),1,1))>1) 用途:可用于判断过滤 htt
SQL注入模糊测试关键字大全
"该资源提供了一组用于SQL注入测试的FUZZ关键字字典,包括逻辑运算符、比较操作符、特殊字符、SQL语句关键字等,适用于进行安全审计和漏洞探测。" SQL注入是一种常见的网络安全攻击手段,通过在应用程序的输入字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yliken

你的鼓励就像月亮,照亮了在黑暗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值