awvs测试出来的注入，误报率很高，我个人使用的情况就是基本都是错误的，然后手工验证的时候不出来，分析以下payload就知道是不是误报了，而不是awvs有payload那就是真的注入，不一定的事，你这个建议自己用sqlmap跑看看，或者手工

基于时间的盲注，利用参数是epaper_mail，可以用sqlmap试一下，看着不像是误报。或者手工对着参数进行注入

这个sqlmap指定一下数据库类型mysql 指定注入方式延时注入 指定一下注入参数即可

awvs误报，，不少   一般还是得自己测一下   用sqlmap或者手动copy他出来的payload  不能完全依靠工具

参数epaper_mail，基于时间的盲注，利用sqlmap跑一下，如果跑不出来则手工测一下，看sleep休眠时间是不会成功。