---

先看题：

换个浏览器？ 我最爱得firefox，为什么要换/哼~~~

提示就酱：

换个浏览器？ User-Agent 存在注入么？

给User-Agent 加各种特殊字符没看出来个所以然……..

既然说了是HTTP 头注入就试试其他的头…………

那就是试试试试xff或者Referer注入吧~~

可以看到Referer添加一个’的时候爆sql语法错误，

添加2个’的时候，貌似并没有报错

先认为是个Referer的注入

用sqlmap跑吧~~~

据大神说用insert注入 也可以出来，