在user-agent内容最后加'，显示报错内容，系字符型注入'，注入点为user-agent，使用报错注入。第18关攻击必要条件是必须先成功登录，使用admin:admin成功登录，显示user-agent。bp抓包获取使用admin:admin成功登录的http头。

利用ai编写关于sqlmap的tamper模块py脚本，要求将or改为oorr，and改为aandnd，字符串中有or和and的都改掉。必须得加入--tamper oorr_aandnd.py。

枚举数据库--dbs→ 获得数据库名（如security枚举表名-D 数据库名 --tables→ 获得表名（如usersemails枚举字段-D 数据库名 -T 表名 --columns→ 获得字段名（如idusernamepassword导出数据-D 数据库名 -T 表名 --dump→ 获取敏感数据（如账号密码）