大佬们,这种awvs提示输入"\"报出来的SQL注入怎么复现啊,还是说都是误报。

请先 登录 后评论

2 个回答

空城 - 安全小菜鸡

1、简单粗暴的SQLMap跑一下

2、并不都是误报,awvs的判断标准是因为输入特殊字符,返回包中包含SQL syntax,所以他认为可能是存在盲注

请先 登录 后评论
AK公子

awvs扫出来的我都是用sqlmap跑一下,有的可能需要使用编码脚本

请先 登录 后评论