可以通过路劲来判断tp框架 tp框架自带漏洞 测试漏洞 注入的时候可以用sqlmap,记得注入的时候代入cookie 可以用很sqlmap的 -r 参数 XSS 像admin这种管理员账户,uid(otype)一般都是1或者2这种比较小的数字,那么我们注册新的用户的时候,我们就可以把注册参数的uid(otype)之类的参数加上,并设上值。