ホームページ > バックエンド開発 > PHPチュートリアル > MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

WBOY
リリース: 2016-09-24 09:15:09
オリジナル
1078 人が閲覧しました

データベースに抜け穴があります。つまり、テーブルがあり、2 秒ごとにデータが挿入されますが、SQL が実行される場所がわかりません。これを見つけるにはどうすればよいですか?

-------------------------------------------------補足-------------- ---- -------
正確に言うと、この脆弱性では、mysql を起動するとすぐに、常にこのステートメントが実行されます。まるで何かに縛られているような。
そしたら私show processlistはこんなものが出てきました。何が起こっているのか分かりません

MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

次にデータベースにクエリを実行すると、これが結果です

MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

これsql语句插入的parent_id字段的值是固定的,contentこのフィールドを取得する方法がわかりません。

————————————————補足————————————————

ご回答ありがとうございます。問題は解決されました。逃げる準備はできています。

返信内容:

データベースに抜け穴があります。つまり、テーブルがあり、2 秒ごとにデータが挿入されますが、SQL が実行される場所がわかりません。これを見つけるにはどうすればよいですか?

-------------------------------------------------補足-------------- ---- -------
正確に言うと、この脆弱性では、mysql を起動するとすぐに、常にこのステートメントが実行されます。まるで何かに縛られているような。
そしたら私show processlistはこんなものが出てきました。何が起こっているのか分かりません

MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

次にデータベースにクエリを実行すると、これが結果です

MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?

これsql语句插入的parent_id字段的值是固定的,contentこのフィールドを取得する方法がわかりません。

————————————————補足————————————————

ご回答ありがとうございます。問題は解決されました。逃げる準備はできています。

あなたのインターフェースは誰かによって計測されていますか?=。 =、この表の中で挿入する場所を探します。

ゆっくり探して、それがどの SQL 文であるか、どこで使用されるか、mysql にリンクしているユーザー IP を確認してください

計画されたタスクに何か問題がないか確認してください

mysqlbinlog ログを調べて、すべての挿入レコードと更新レコードを記録します

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート