ブールベースのSQLインジェクションについて

ブールベースのブラインドSQLインジェクションの概念を理解しようとしています。私はそれを理解するために OWASP Guide To SQLi を経験しました。しかし、私はそれがどのように正確に機能するのか混乱しています。以下は、上記のリンクの記事から私が理解していることです。私の理解が正しいか、何かを誤解している場合はお知らせください。

したがって、上記のリンクのように、脆弱なパラメーターが 'id'であるサンプルURLを次のように想定します。

_http://www.example.com/index.php?id=1'
_

したがって、サーバーで実行される対応するクエリは次のようになります。

_SELECT field1, field2, field3 FROM Users WHERE Id='$Id' 
_

ここで、UsersにUsernameという名前のフィールドが含まれていると想定して、Usernameフィールドの値を_id=1_で抽出します。したがって、次のようにして、文字ごとにこの値を推測しようとします。

_$Id=1' AND ASCII(SUBSTRING(username,1,1))=97 AND '1'='1 
_

この記事では、評価が偽であることが判明した場合は常に、ASCIIの値を97から1ずつ1ずつ増やしていきます。

ここでの問題は、上記のクエリから返される結果がTRUEであるかFALSEであるかを見つける方法です。

したがって、この問題を解決するために、この記事では、上記を試す前に次のことを実行しようとしています。

_$Id=1' AND '1' = '2_したがって、これはクエリ_SELECT field1, field2, field3 FROM Users WHERE Id='1' AND '1' = '2'_を生成します。

上記のクエリの実行後、サーバーは特定のステータス（ページ、リダイレクトなど）を返します。これで、_1=2_は常にFALSEに評価されるため、クエリから返されたFALSE結果のイベントで何が起こるかを知ることができます。

これで、この結果を$Id=1' AND ASCII(SUBSTRING(username,1,1))=97 AND '1'='1の実行によって得られる結果と照合し、97（または特定のASCII値）に対するテストがTRUEに評価されるかどうかを判断できます。 FALSE。

1. 上記の私の理解は正しいですか？
2. はいの場合、クエリ$Id=1' AND ASCII(SUBSTRING(username,1,1))=97 AND '1'='1で、ANDの後ろの部分が必要なのはなぜですか？つまり、クエリの太字のパットがないと、（上記の分析で確認されたように）結果を確認できないのでしょうか。クエリの太字部分が本当に必要なのはなぜですか？
3. この手法でも、基本的にはエラーページを確認して成功ページと区別しようとしているため、ブールベースと呼ぶのではなく、エラーベースのSQLiと見なすべきではありませんか？