[极客大挑战 2019]FinalSQL - 异或盲注

一、解题流程

1、这题的关键是找注入点，如果选择用户名、密码作为输入点就麻烦了

2、注入点：按钮，点击就传id；当id=1时，提示Click others
　　可以利用id的特性，构造异或匹配
　　payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"
　　payload有两个异或：1^表达式^1
　　如果中间为真，则返回1，那么
　　01^01（前异或）=00^01（后异或）=01=1 —— id=1 —— 也就是提示Click others
　　如果中间为假，则返回0，那么
　　00^01（前异或）=01^01（后异