别离数据和SQL逻辑至此，咱们就装备结束了Macros，总结一下，便是Macros 记载器记载了发送哪一个HTTP恳求，Macros修改器确认了截取response中的那个参数内容，然后给截取后的参数值命名http://tiechemo.com/location.php?id=MCB1bmlvbiBzZWxlY3QgMSwyLDMsNCw1LDYsNyw4OSwwLDEsMiwzLDQsNSw2LDc=仿制代码数据库提示联合查询的字段数不一致：The used SELECT statements have a different number of columns有爱好的同学持续猜好了，我这儿抛砖引玉了。 咱们遇到这种编码的站，假如嫌费事，无妨用一下MySQL过错回显注入的常识：《MySQL过错回显套公式法注入》那么注入句子也便是：咱们先随意输入一些字符 （ps:先别提交）

-Pn: Treat all hosts as online — 不运用主机发现-sO: IP协议扫描VMware虚拟机软件装置完结后，第二步便是装置Kali Linux，咱们首先在官网下载Kali Linux 镜像。