首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
脚本攻防
正文
Mysql语法绕过360scan insert防注入方法
所属分类:
网络安全
/
脚本攻防
阅读数: 245
收藏 0
赞 0
分享
360scan正则:INSERT\\s+INTO.+?VALUES
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
提交:
http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456')
提交set语法:
http://localhost/360.php?sql=insert into user set user='admin',pass='123456'
修复方法当然最好是加上set了。
更多精彩内容
其他人还在看
入侵中国红客联盟过程分析
因为上次看到小组里的khjl入侵了这个站点,于是,我也有了这个念头,打开这个站点,首页是静态的页面,一般这种站点都是一些有名的源码,php168cms、dedecms等等,因为这些源码的技术相对比较成熟,漏洞相对来讲少点。
评论 0
收藏 0
赞 0
分享
mysql的user.MYD数据库连接密码hash值无法用winhex打开等
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时
评论 0
收藏 0
赞 0
分享
反常规and 1=1的or 1=2注入技巧
春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。
评论 0
收藏 0
赞 0
分享
利用星外虚拟机的入侵 经验分析
近日帮朋友搞一个小站,本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。
评论 0
收藏 0
赞 0
分享
webshell提权经验分享
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
评论 0
收藏 0
赞 0
分享
MSSQL中两种特别的执行命令的方法
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程.
评论 0
收藏 0
赞 0
分享
Ecshop后台拿shell方法总结
Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。
评论 0
收藏 0
赞 0
分享
Z-blog后台拿SHELL方法总结
Z-blog后台拿SHELL方法很多关键看你有没有本事进后台,逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考
评论 0
收藏 0
赞 0
分享
php注入基本步骤小结
php注入基本步骤小结,我们在编写代码的时候一定要注意注入点。
评论 0
收藏 0
赞 0
分享
upfile asp文件上传 又一奇迹般的突破
不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
屌丝伪装高富帅 用女友朋友圈低价卖iPhone 6 卷走180万
朋友圈被一条人贩消息刷屏:竟然是营销?
巴西世界杯复盘:七大移动营销案例图文解析
怎么进入微店买东西?微店购物流程图文介绍
做什么样的网站能赚钱?
创业者找投资需要想好的九个问题
站长故事
更多
为何说魅族的小米路线注定走不通?
有钱就是任性 2014年科技界大佬十大惊人语录
浅谈网站站长之现状
大学生谈网络赚钱的经历
个人经历:盲目的坚持更新网站真的有用吗?
我对互联网VC的10点看法 知己知彼百战不殆
