Mysql语法绕过360scan insert防注入方法
发布时间:2014-05-07 11:36:41 作者:佚名 我要评论
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =方法
360scan正则:INSERT\\s+INTO.+?VALUES
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
提交:
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')提交set语法:
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'
修复方法当然最好是加上set了。
相关文章
- 最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现2013-06-11
- 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦2013-06-19
- 这篇文章主要介绍了防范 dedecms 广告内容插入后门,需要的朋友可以参考下2014-06-27
- php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码2014-06-27
- 这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要!需要的朋友可以参考下2014-07-05
各种网页挂马方式原理揭密(iframe挂马,script 挂马,图片伪装挂马等)
现在,网站经常被各种网页挂马,为了保障大家网站的安全和互联网用户的安全,有必要对网页挂马有所了解。查了一些资料,由于存在大量的黑客软件,一个菜鸟只需几分钟就可以2016-05-07- SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入2016-05-21
- 流量圈的故事很多,劫持与反劫持的故事在很长时间内将继续演绎下去。流量是很多互联网企业赖以生存的基础,通过优秀的产品去获得用户和流量是唯一的正途,用户的信任来之不2016-05-25
最新评论