您现在的位置是:网站首页> 编程资料编程资料
Mysql语法绕过360scan insert防注入方法_脚本攻防_网络安全_
2023-05-24
228人已围观
简介 Mysql语法绕过360scan insert防注入方法_脚本攻防_网络安全_
360scan正则:INSERT\\s+INTO.+?VALUES
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
提交:
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')
提交set语法:
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'
修复方法当然最好是加上set了。
相关内容
- 一些常见的PHP后门原理分析_脚本攻防_网络安全_
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日_脚本攻防_网络安全_
- XSS攻击常识及常用脚本 _脚本攻防_网络安全_
- PHP的一个EVAL的利用防范_脚本攻防_网络安全_
- PHP脚本木马的高级防范经验_脚本攻防_网络安全_
- thinkphp代码执行getshell的漏洞解决_脚本攻防_网络安全_
- web后门 那些强悍猥琐流的PHP一句话后门大全分享_脚本攻防_网络安全_
- Linux 下多种编程语言的反弹 shell 方法_脚本攻防_网络安全_
- Dedecms最新注入漏洞分析及修复方法_脚本攻防_网络安全_
- SQL注入黑客防线网站实例分析_脚本攻防_网络安全_
