Mysql语法绕过360scan insert防注入

2019年11月21日16:01:52评论392 views字数 271阅读0分54秒阅读模式

摘要

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

360scan正则：INSERT//s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

提交：

1	http://localhost/360.php?sql=insertintouser(user,pass)values('admin','123456')

提交set语法：

1	http://localhost/360.php?sql=insertintousersetuser='admin',pass='123456'

修复方法当然最好是加上set了。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由暗月博客发表于 2019年11月21日16:01:52
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Mysql语法绕过360scan insert防注入http://cn-sec.com/archives/71304.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码