刚拿到题目时一点头绪没有,虽然提示是user—agent注入,但没登录之前是看不到有关信息的
之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据
正常构造报错注入语句,但是这俩货又冒出来了,看报错信息应该是我构造的单引号间接使得跟127.0.0.1的左单引号发生了闭合,暂时知道有两种解决方法:
看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过
还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过
多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相关信息
多构造一个单引号也可以,成功获取相关信息
成功获取到数据表信息
users表中的所有字段信息
查询字段数据,并且使用substr截取字符显示数据