AD_WebScanner icon indicating copy to clipboard operation
AD_WebScanner copied to clipboard

Published 20 hours ago verified publisher icon AttackandDefenceSecurityLab

SQL注入并未成功检测

Open Cl0udG0d opened this issue 4 years ago • 0 comments

你好,在Sqliscan文件夹下的sqlerrors.py文件中,check()函数传入了html参数,但是在匹配中仅仅是re.compile(error),没有与html相联系起来,我觉得这里应该是写漏了,建议修改为: pattern=re.compile(error,re.I) if pattern.findall(source): return True, db

如果不修改的话,每一次扫描到有参数的地方,都会显示MySQL数据库存在注入,望修改:-)

Cl0udG0d avatar Apr 10 '20 07:04 Cl0udG0d