目录应该是id=1，如果没有正确传参，那么sql查询语句就会出错。

再次验证一下，通过id=1，页面正常，id=1'
，页面出错，错误提示和上图一样。基本可以确认漏洞。理由。

用sqlmap如行云流水般的获取到数据库管理员账号和密码。这里就不展开sqlmap用法了，不然文章就太长了。

下一步是登陆后台，传webshell，获取最高权限。

后续
:::
:::
:::