然后选中想要的漏洞exp,并下载下来 国内漏洞平台 中间件漏洞利用 代码审计 搭建环境 这个有个addslashes的过滤函数 开始注入 参考文章 当然,只要发现注入,就可以使用自动化工具:sqlmap 其他漏洞 逻辑漏洞