限制关键词子页面存在SQL注入漏洞
子页面可手工注入URL,sqlmap可爆出所有数据库信息,包括用户的私密信息
其他页面我没检测,只看了itest.yoka.com/ques.php?id=34 所有建议过滤提交的URL参数
