"关于xray sql检测模块问题反馈” #1765
Comments
|
|
|
感谢反馈!我们会记录优化的,后续关于dast相关的能力,比如sql注入等,会优化在xray2.0的xscan中 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
我用xray一共检测了12473个网站 awvs出来了100个sql注入 能复现出来70个左右
xray出来51个 能复现出来30个
是同一批域名
我发现awvs会针对referer头和x-Forwarded-For检测
他会针对referer植入一个网址 一般是谷歌网址加一堆参数测试 xray我暂时并没有发现针对referer头和x-Forwarded-For检测出来的注入 所以特此留言 也希望更新一下sql注入的负载 有些已经被waf精准识别了 出漏洞率也大大降低了。
感谢长亭提供如此优秀漏扫的软件 !
The text was updated successfully, but these errors were encountered: