大佬们,这种awvs提示输入"\"报出来的SQL注入怎么复现啊,还是说都是误报。

请先 登录 后评论

2 个回答

空城 - 安全小菜鸡

1、简单粗暴的SQLMap跑一下

2、并不都是误报,awvs的判断标准是因为输入特殊字符,返回包中包含SQL syntax,所以他认为可能是存在盲注

请先 登录 后评论
AK公子

awvs扫出来的我都是用sqlmap跑一下,有的可能需要使用编码脚本

请先 登录 后评论
  • 2 关注
  • 0 收藏,10483 浏览
  • andrewlong 提出于 2022-09-30 11:05