注入点在User-Agent。 题目: 靶机环境:直接提示输入点在User-Agent 使用burp suite抓包,注入点在User-Agent 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag 相关文章: