Open 0neAtSec opened 4 months ago
xray_1.9.11 1.使用AWVS扫描出了延时注入。但是xray没有。 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z 这个是awvs的payload。
2.在https://portswigger.net/web-security/sql-injection/blind/lab-conditional-errors#靶场中。 已经配置了detect_sqli_in_cookie: true 但是通过代理的流量来看 xray并未对cookie内参数进行扫描。 QAQ我重新起了几次后 对cookie参数有扫描了。但是没注入未扫出来。
3.这种协议提交参数的sql注入似乎未识别到。 POST包
xray_1.9.11 1.使用AWVS扫描出了延时注入。但是xray没有。 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z 这个是awvs的payload。
2.在https://portswigger.net/web-security/sql-injection/blind/lab-conditional-errors#靶场中。 已经配置了detect_sqli_in_cookie: true 但是通过代理的流量来看 xray并未对cookie内参数进行扫描。 QAQ我重新起了几次后 对cookie参数有扫描了。但是没注入未扫出来。
3.这种协议提交参数的sql注入似乎未识别到。 POST包