0、初始页面
先使用brup爆破密码,账号admin,密码admin
1、确定闭合字符
判断注入点在post请求参数的User-agent处
闭合字符为单引号
2、爆库名
3、爆表名
4、爆列名
5、查询最终目标
在index.php中有这么一句
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";所以在最后面直接使用注释符,会导致报错。所以最好的方法是闭合前面的单引号