sql注入误报有些严重

w-digital-scanner / w13scan

Passive Security Scanner (被动式安全扫描器)

GNU General Public License v2.0

1.9k stars 360 forks source link

Open Maysec opened 2 years ago

Maysec commented 2 years ago

rad联合w13scan扫描sql注入误报严重经常出现js文件的时间型注入并且无payload

boy-hack commented 2 years ago

可以提供下报告文件吗

Maysec commented 2 years ago

扫描结果就是自己指定格式html或json文件没有漏洞细节报告可以下载了

boy-hack commented 2 years ago

提供下html报告就行

Maysec commented 2 years ago

一开始以为是在js中发现接口进而sql注入但工具好像是直接在js文件后拼接注入语句目前扫到的所有sql注入漏洞都是如图的样子