精神病院逃出来的疯子写的博客

盲注就是在注入的过程中，获取的数据不能显示到前端页面，此时，我们需要利用一些方法进行判断或者尝试，我们称之为盲注，报错回显就是其中的一种。

或者最常见的 and 1 = 1;and的前面有一个单引号（'），这是因为账号密码提交时字符串类型在数据库中要用单引号括起来，--+：是注释掉后面的语句。当我输入4是报错了，但输入3是没问题 说明数据库列名的数量是3。也是用and 1=2的基于报错的方式来判断是否有注入点，但不同的是我们会写在账号或秘密的后面。跟get不一样都是把原本的名字改成其他的，这跟get的-1是一个原理。post判断和get的原理是一样的，但在判断post是用到工具。在回显点上写上想要的信息（比如数据库名称，数据库版本，等等）

今天我想在我的kali里安装但输入代码发现无法运行、等这两行代码运行完，在下载Zenmap。后来发现是我的kali没有更新。等运行完就可以查看是否下载好了。通过上面两个代码实现更新。

kali Linux 版本：kali Linux 2023.1VMware 虚拟机版本：VMware16.0.0Xshell 版本：Xshell 7先从官网下载他的镜像文件。