布尔盲注

mysql函数(1).docx
由于不管结果正负，都不会有具体回显（有报错）
所有先通过
?id=1 and 1=1/1=2 来判断包裹类型
依然能运行
说明是字符型
试探’ “ 看报错

说明该处有注入点
接下来通过是否正常运行来爆破判断数据库字段
acsii() substr()
如 acsii(substr(database(),1,1))>100 二分法