打开链接，发现是一个裸聊的app下载，夜神+burp抓包，获取到网址，通过js的文件特征去github查找源码文件。根据代码发现他是一个kjcms，然后去官网下载源码来进行审计sql注入在cls_we...