文章总结： 本文介绍MySQL按位取反运算符~在严格模式下的报错注入技术。当启用严格模式时，~(0)+1会触发报错而~(0)+0不会，作者通过position函数与CONNECTION_ID()结合构造布尔盲注payload，演示了如何绕过常见过滤机制实现SQL注入攻击。 综合评分： 78 文章分类： WEB安全,漏洞分析,渗透测试,红队,安全工具

【漏洞笔记】取反运算符~报错注入

原创

小湫泥 小湫泥

不怎么安全

2026年4月17日 07:01 北京

在小说阅读器读本章

去阅读

前言

MySQL中有个按位取反运算符~，前者小于后者报错，否则不报错，如下

该运算符报错有些条件，需要启用了严格模式才会报错，否则不会产生报错

案例

某网站发现注入，但是常见的轮子构造方法被过滤，于是引入了~符号

~(0)+0，不报错

~(0)+1，报错

最终payload如下

position(‘105’ IN CONNECTION_ID())为假，即~(0)+0，不报错

position(‘107’ IN CONNECTION_ID())为真，即~(0)+1，报错

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不怎么安全 小湫泥 小湫泥《【漏洞笔记】取反运算符~报错注入》