portswigger sql 注入案例

实验准备

1. 案例地址： https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses
   2.sql 注入工具：burpsquite

实验中遇到的坑

1. 光标不齐 需要改变一下字体大小， 在设置里搜索font。
   
2. 添加变量的时候需要添加$$ , 是两个不是一个。
   
3. 在最后的结果里，可以根据成功的标志过滤出正确响应，然后按payload1 排序，出来的就是原顺序的密码了。