一、这关提示头部注入。先来看一下源码
1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数
2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点
3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量
4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合
5.这里有有输出数据库错误信息,所以选择用报错注入