别离数据和SQL逻辑至此,咱们就装备结束了Macros,总结一下,便是Macros 记载器记载了发送哪一个HTTP恳求,Macros修改器确认了截取response中的那个参数内容,然后给截取后的参数值命名http://tiechemo.com/location.php?id=MCB1bmlvbiBzZWxlY3QgMSwyLDMsNCw1LDYsNyw4OSwwLDEsMiwzLDQsNSw2LDc=仿制代码数据库提示联合查询的字段数不一致:The used SELECT statements have a different number of columns有爱好的同学持续猜好了,我这儿抛砖引玉了。
咱们遇到这种编码的站,假如嫌费事,无妨用一下MySQL过错回显注入的常识:《MySQL过错回显套公式法注入》那么注入句子也便是:咱们先随意输入一些字符 (ps:先别提交)
-Pn: Treat all hosts as online — 不运用主机发现-sO: IP协议扫描VMware虚拟机软件装置完结后,第二步便是装置Kali Linux,咱们首先在官网下载Kali Linux 镜像。