新特性:
优化时间盲注检测逻辑,引入三阶梯验证与标准差过滤
详情:
准确度优化: 将原有的固定验证改为 2s/4s/8s 三阶梯时延验证,确保耗时随 Payload 线性增长,有效排除固定慢查询干扰。
噪声过滤: 引入统计学标准差(Standard Deviation),增加 avg + 3*stdDev (3-Sigma) 判定阈值,自动适应不同质量的网络环境,压制网络抖动导致的误报。
结构重构: 更新 TimeBasedDetectionStatInfo 结构,将固定验证字段改为动态 Steps 切片,支持记录多轮验证数据。
回归测试: 在输出漏洞前增加原始请求恢复性验证,排除服务器整体瞬时负载波动干扰。