Son ss'de get ile alındığını görüyoruz oraya direk sql inject uygula, pek bilgim yok dersen sqlmap kullanabilirsin.