Subject
Lab: Blind SQL injection with conditional errors
Url: portswigger.net/web-securit…
Mind Palace
不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错
双引号正常回显 ==> 验证了TrackingId
是注入点,并且可以通过报错信息进行帮助的condition判断
后续:
id' ==> Error
id'' ==> Error
id'||(select '')||' ==> Error
id'||(select '' from