知识点：

• UA注入
  • 不进行url解析，不能使用+ %20 编码等操作
  • 出现在User-agent字段中
  • 一般为insert语句
    • insert 表名(字段1，字段2，。。。) values(数据1，数据2，。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改，利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息；发现后面好像还有两个参数，并且结尾有括号

这里显然不是一个查询语句，也不是一个update语句，可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题，这就奇怪了

突然想到这个位置好像不能用+，这里是不进行url解析的，换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710)，这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字，获取敏感信息也是同样的操作；收工了

10