↑
Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример:
https://site.com/primer/top?query=query+AND+1=1+--+
, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю?