You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
你好,在Sqliscan文件夹下的sqlerrors.py文件中,check()函数传入了html参数,但是在匹配中仅仅是re.compile(error),没有与html相联系起来,我觉得这里应该是写漏了,建议修改为:
pattern=re.compile(error,re.I)
if pattern.findall(source):
return True, db
你好,在Sqliscan文件夹下的sqlerrors.py文件中,check()函数传入了html参数,但是在匹配中仅仅是re.compile(error),没有与html相联系起来,我觉得这里应该是写漏了,建议修改为:
pattern=re.compile(error,re.I)
if pattern.findall(source):
return True, db
如果不修改的话,每一次扫描到有参数的地方,都会显示MySQL数据库存在注入,望修改:-)