在进入网页之后我们点击商品分类，可以看到url处存在category_id=76,所以我们尝试在76后加一个单引号，报错，提示我们存在sql注入。我们直接使用sqlmap来跑，注意，要给注入点后面加*，否则他会默认来查看s处是否存在注入漏洞。在前端的个人资料-更换头像处存在文件上传漏洞，因为我的的apache，所以使用了多后缀名绕过，也可以使用抓包修改后缀名等方法来绕过。在后台，也存在一个地方存在