建议SQL注入等其他插件可以自定义检测payload #60
Description
建议添加一个sql注入的配置文件,里面可以使用自定义payload,因为每一个人对SQL语句认识不同,有的人使用的payload可能比较特殊。
还有就是写死payload的话如果目标存在SQL注入,但是存在waf,像这样传统的'and ''='或 and 1=1这种方式是没办法发现的。这时候需要自定义payload更为有效去发现SQL注入。
{{ message }}
建议添加一个sql注入的配置文件,里面可以使用自定义payload,因为每一个人对SQL语句认识不同,有的人使用的payload可能比较特殊。
还有就是写死payload的话如果目标存在SQL注入,但是存在waf,像这样传统的'and ''='或 and 1=1这种方式是没办法发现的。这时候需要自定义payload更为有效去发现SQL注入。