Hello_date

摘要： 一、如果发现一个url可能是注入点之后我们可以尝试手注，但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或：xor或^ 逻辑运算就是：同真异假（两个条件结果相同就为真，结果不同就为假） 例如：1^0 就是 1 ，1^1 就是 0 例如：?id=1’ ^ (length(‘ 阅读全文