不会真的只有我不知道UA指的是user-agent吧 首先先看一下什么是UA 如果大伙写过爬虫应该很熟悉加入的那个header,那个便是UA,在HTTP的请求头中 可以参考这个文章 https://www.jianshu.com/p/c5cf6a1967d1 那么这个题也告诉了,注入点在UA这里,那么我们bp抓包,放入repeater,开始注入!! 1、寻找回显位点 2、数据库名 3、表名 4、列名 5、看里面的数据 得到flag