Rumah > pembangunan bahagian belakang > tutorial php > mysql 被注入恶意代码,如何让它禁止执行?

mysql 被注入恶意代码,如何让它禁止执行?

WBOY
Lepaskan: 2016-09-24 09:15:09
asal
1078 orang telah melayarinya

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

回复内容:

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

是不是你的接口被人跑定时了=。=,搜索下这张表执行插入的地方看下。

慢慢找吧,看看是哪一句sql ,在什么地方会用到, 链接mysql的用户 ip

查一下是不是计划任务里面设错了

去翻mysqlbinlog日志,记录了所有的插入和更新记录

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan