1、简单粗暴的SQLMap跑一下
2、并不都是误报,awvs的判断标准是因为输入特殊字符,返回包中包含SQL syntax,所以他认为可能是存在盲注
awvs扫出来的我都是用sqlmap跑一下,有的可能需要使用编码脚本