NoSQL injection Lab1

# NoSQL injection Lab1 本題要讓網站顯示**尚未公布的產品**，所以一樣先進入網站並攔截請求。 ![image](https://hackmd.io/_uploads/S1PIf8F7ex.png) ![image](https://hackmd.io/_uploads/HkfOGLK7gg.png) 先試試隨意一個符號，看看網站怎麼回應。 ![image](https://hackmd.io/_uploads/ry0sGUt7eg.png) 顯然是回報錯誤，所以更改成 URL 編碼看看。 ![image](https://hackmd.io/_uploads/BJr7QLKQlg.png) 還是不行，所以試試看布林條件是否會影響查詢結果。 ![image](https://hackmd.io/_uploads/r13PQIFQee.png) ![image](https://hackmd.io/_uploads/BknFQIKQex.png) ![image](https://hackmd.io/_uploads/Sk2xNUK7el.png)