大佬们,这种awvs提示输入"\"报出来的SQL注入怎么复现啊,还是说都是误报。

![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2022/09/attach-44884a878efab15dac7537d7c60a559a90b6fe14.png)
默认排序 时间排序

2 个回答

空城 - 安全小菜鸡

1、简单粗暴的SQLMap跑一下

2、并不都是误报,awvs的判断标准是因为输入特殊字符,返回包中包含SQL syntax,所以他认为可能是存在盲注

AK公子

awvs扫出来的我都是用sqlmap跑一下,有的可能需要使用编码脚本

  • 2 关注
  • 0 收藏,10704 浏览
  • andrewlong 提出于 2022-09-30 11:05

相似问题

站长统计