返回为bool类型字符型的盲注

什么情况要用盲注？

• http://ctf5.shiyanbar.com/423/web/ 2.http://ctf5.shiyanbar.com/web/index_2.php
  在实验吧的简单sql注入1，2里面(链接如上)，当用户输入sql的语句有错误的时候，web后台会直接无修改的把信息反馈到界面上。
  
  然而简单的sql注入3题却不是这样的他的返回只有Hello，或者没有东西。
  
  
  又或者，把所以的报错信息全部过滤掉
  
  在这种情况下，我们就需要用盲注。

盲注之前需要的知识

• 简单的字符串操作指令 :https://blog.csdn.net/Fly_hps/article/details/80245807
• 如何使用FUZZ跑字典 :https://blog.csdn.net/qq_43943098/article/details/95764570
• sql常用字典 :https://www.ctolib.com/TheKingOfDuck-fuzzDicts.html#ctf字典

什么是盲注

举一个简单的例子：
Jack是一个国际罪犯，有一天他被抓住了，我们想要从他的嘴里套出情报，但是他只会说yes或者no
于是我们就拿出了一个人员列表，开始一个一个的问,William是你们Boss吗？Lawrence是你们的Boss吗？…。当他说出yes的那时，我们就得到了我们想要的情报了。
那么，在sql注入里Jack脑子里的情报就是我们的数据库，那些人名就是我们的字典内容，xxx是xxx就算我们要用字符串操作指令构造出来的命令。

基于bool类型的盲注实列：

题目：实验吧——简单的sql注入3
：http://www.shiyanbar.com/ctf/1909
解题过程
：