mysql异或运算的sql注入判断

异或是一种逻辑运算，运算法则简言之就是：两个条件相同（同真或同假）即为假（0），两个条件不同即为真（1），null与任何条件做异或运算都为null，如果从数学的角度理解就是，空集与任何集合的交集都为空。 mysql里异或运算符为^ 或者 xor 两个同为真的条件

  异或是一种逻辑运算，运算法则简言之就是：两个条件相同（同真或同假）即为假（0），两个条件不同即为真（1），null与任何条件做异或运算都为null，如果从数学的角度理解就是，空集与任何集合的交集都为空。

  mysql里异或运算符为^ 或者 xor

两个同为真的条件做异或，结果为假

两个同为假的条件做异或，结果为假

一个条件为真，一个条件为假，结果为真

null与任何条件（真、假、null）做异或，结果都为null

说这么多有什么用呢？遇到一个异或的sql注入，就是用这种方法去判断的。

以下是携程某分站的一个例子，作为研究技术的参考：

条件为假的时

条件为真时