关于布尔盲注的误报

[DDRYY]

/conv/web/cookies/jsonp?_=1593674645540&callback=gdt_cb&callback=gdt_cb&cb=gdt_cb 这条数据传入两个一样的callback参数，但是只有第一个callback参数传入的数值对返回值有影响，第二个callback传入任何数值都无所谓 第一个参数当传入数值为gdt_cb时返回值为1，传入值不是gdt_cb时返回值为-4

xray检测时，在第一个参数传入gdt_cb'and'c'='o第二个参数传入gdt_cb时返回值为-4；在第一个参数传入gdt_cb第二个参数传入gdt_cb'and's'='s时返回值为1，相同参数更改payload后返回值不同，所以误报为布尔盲注

[zema1]

这个好像在误报反馈中看过，本质原因是同名参数多次替换时的问题，我看能不能科学的解决下这个问题