打开链接，发现是一个app下载，夜神+burp抓包，获取到网址，通过js的文件特征去github查找源码文件。sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需...