原理

异或是一种逻辑运算，运算法则简言之就是：两个条件相同（同真或同假）即为假（0），两个条件不同即为真（1），null与任何条件做异或运算都为null，如果从数学的角度理解就是，空集与任何集合的交集都为空。

下面是在mysql下的情况

那么如果固定1^x^1两项都为真.剩下项的真假就可以判断了

由此可以通过得到判断语句的真假爆出数据库中的数据。通常使用如substr这样的函数将字符串分割。再用其ascii码进行比较，一位一位判断得到数据。可以使用遍历或者使用二分法逐位爆数据。

实例可见【极客大挑战2019】FinalSQL write-up