sql注入误报严重
Opened this issue · 3 comments
heygetit commented
sql注入报错,特别是时间盲注总是出错,实际上放在参数中,因为测试payload自带的空格会导致payload根本起不到作用,因而误报严重
TheCryingGame commented
后续会更新POC
Nexolanta commented
这个是不是可以把空格替换成+号 好像可以增加成功率
TheCryingGame commented
这个是不是可以把空格替换成+号 好像可以增加成功率
这个,下次会更新注入类似tample脚本绕过方法。