审计前的准备: 获得源码 安装网站 把握大局: 网站结构 入口文件 配置文件 过滤功能 网站结构 sqlwaf:过滤sql注入 应该是一个黑名单 is_pic必定有上传图片功能 通读全文 可以更好的挖洞 参数回溯法