关于awvs的sql注入

请先 登录 后评论

5 个回答

Colorado

awvs测试出来的注入,误报率很高,我个人使用的情况就是基本都是错误的,然后手工验证的时候不出来,分析以下payload就知道是不是误报了,而不是awvs有payload那就是真的注入,不一定的事,你这个建议自己用sqlmap跑看看,或者手工

请先 登录 后评论
空城 - 安全小菜鸡

基于时间的盲注,利用参数是epaper_mail,可以用sqlmap试一下,看着不像是误报。或者手工对着参数进行注入

请先 登录 后评论
萬種

这个sqlmap指定一下数据库类型mysql 指定注入方式延时注入 指定一下注入参数即可

请先 登录 后评论
Rain奕天

awvs误报,,不少   一般还是得自己测一下   用sqlmap或者手动copy他出来的payload  不能完全依靠工具

请先 登录 后评论
阿蓝

参数epaper_mail,基于时间的盲注,利用sqlmap跑一下,如果跑不出来则手工测一下,看sleep休眠时间是不会成功。

请先 登录 后评论
  • 6 关注
  • 0 收藏,9005 浏览
  • 大弟 提出于 2021-11-12 11:01

相似问题