DDRYY issues

Results 1 issues of


                                            DDRYY

关于布尔盲注的误报

/conv/web/cookies/jsonp?_=1593674645540&callback=gdt_cb&callback=gdt_cb&cb=gdt_cb 这条数据传入两个一样的callback参数，但是只有第一个callback参数传入的数值对返回值有影响，第二个callback传入任何数值都无所谓第一个参数当传入数值为gdt_cb时返回值为1，传入值不是gdt_cb时返回值为-4 ![image](https://user-images.githubusercontent.com/53746283/86338813-60dd2780-bc85-11ea-96e2-9e4cfa29d9a7.png) ![image](https://user-images.githubusercontent.com/53746283/86338845-69cdf900-bc85-11ea-8357-50576234a0d4.png) xray检测时，在第一个参数传入gdt_cb'and'c'='o第二个参数传入gdt_cb时返回值为-4；在第一个参数传入gdt_cb第二个参数传入gdt_cb'and's'='s时返回值为1，相同参数更改payload后返回值不同，所以误报为布尔盲注 ![image](https://user-images.githubusercontent.com/53746283/86338412-e6aca300-bc84-11ea-8d3f-aaee79b98249.png) ![image](https://user-images.githubusercontent.com/53746283/86338451-ee6c4780-bc84-11ea-89f2-3701502e1982.png)

优化建议

DAST