Subject
Lab: Blind SQL injection with conditional responses
Url: portswigger.net/web-securit…
Mind Palace
在带着 cookies的后续访问网页时会找到出现的 Welcome back!
标志 ==> 无法回显 ==> 采用盲注的方式
0x01 确认注入点
0x02 爆破数据库名
# 测试information_schema是否可以利用
id' and substring(select 'a' from