打开界面，全部点击一遍，只有注册和登录功能可以使用 注册一个账号，注册admin提示用户存在，可能有二次注入，注册admin' 自动加了一个字符，无法二次注入，点击其他功能点 换浏览器重新登录后，各个功能点无法点击 点击用户信息，当id=2，显示以下界面（将结合下面的文件上传利用） 测试id=1 显示如下界面 点