1、针对jsp程序的SQL注检测，url尾部加'出错提示，jsky会认为有SQL注入，实际上是没有的，错误信息是:

org.apache.jasper.JasperException: For input string: "5'"
 org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:372)
 org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292)
 org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236)
 javax.servlet.http.HttpServlet.service(HttpServlet.java:802)

实际上是没有SQL注入漏洞的，存在误报。

2、PHP程序的SQL注入检测，url尾部加%5c'提交，可以暴路径，jsky认为存在SQL注入

我实际测试了下，不存在SQL注入

3、为什么程序叫JSky，难道Zwell喜欢足球，喜欢加斯科因？