Open Maysec opened 2 years ago
rad联合w13scan扫描sql注入误报严重 经常出现js文件的时间型注入 并且无payload
可以提供下报告文件吗
扫描结果就是自己指定格式html或json文件 没有漏洞细节报告可以下载了
提供下html报告就行
一开始以为是在js中发现接口进而sql注入 但工具好像是直接在js文件后拼接注入语句 目前扫到的所有sql注入漏洞都是如图的样子
rad联合w13scan扫描sql注入误报严重 经常出现js文件的时间型注入 并且无payload