宝塔作为目前使用最广泛的VPS面板工具，基本每个MJJ都在用或者曾经用过。 宝塔功能众多，难免会有一些程序漏洞。 最近有用户发现了宝塔waf有一个sql注入漏洞 源码 get_site_status = function () if not ngx.ctx.get_uri_args.server_name then return Public.get_return_state(false, "参数错误") end ... 此处省略若干代码 slot7, slot8, slot9, slot10 = slot4.query(slot4, [[ SELECT SUM(request) as req, SUM(err_40x) as...