1.    从一个SQL注入开始这套系统基本到处都是SQL注入，前台后台都有。SQL注入的目的当然是拿后台，通过前台的一些图片路径可以得到后台目录，SQL注入出来的管理员账户md5刚好可以解出来。因此...