起因：这两天看各位师傅们的文章，发现长亭的XRay漏洞扫描工具很强大，然后就安装测试了一下，其中就有sql注入的这个靶场http://59.63.200.79:8004/本想看看sql注入应该如何复现的，结果令我大吃一惊竟然扫出来一堆反射性XSS漏洞，然后我试着复现。。。竟然可以,然后我又试了其他的。。发现也都可以，嘿嘿，这就有意思了随即我就陷入了沉思，XSS扫出来令人意外，sql注入为