AD_WebScanner
AD_WebScanner copied to clipboard
SQL注入并未成功检测
你好,在Sqliscan文件夹下的sqlerrors.py文件中,check()函数传入了html参数,但是在匹配中仅仅是re.compile(error),没有与html相联系起来,我觉得这里应该是写漏了,建议修改为: pattern=re.compile(error,re.I) if pattern.findall(source): return True, db
如果不修改的话,每一次扫描到有参数的地方,都会显示MySQL数据库存在注入,望修改:-)