sqli-labs less-18 user-agent的头部注入

代码审计：

	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);

链接less-17
发现用户名和密码都有进行输入过滤
通过观察这个输出提示，它回显出来了host

我们在前面的练习已知的账号密码是：Dumb Dumb。尝试输入：

发现会回显出user-agent
usr-agent是一个字符串
代码审计中发现，这里将user-agent的值插入了数据库

所以猜想存在一个报错注入的漏洞，通过修改报文即可回显出报错信息