Mysql语法绕过360scan insert防注入方法
360scan正则:insert\\s+into.+?values
其实mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
提交:
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')
![2](http://www.lhsxpumps.com/_images/10qianwan/20180303/b_1_201803030244144088.jpg)
提交set语法:
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'
![1](http://www.lhsxpumps.com/_images/10qianwan/20180303/b_1_201803030244144401.jpg)
修复方法当然最好是加上set了。
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
论坛通用入侵一条龙教学(图)
目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网...
[阅读全文]
-
-
追踪入侵JSP网站服务器
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务...
[阅读全文]
-
-
-
-
-
-
网友评论