首頁 > 後端開發 > php教程 > mysql 被注入惡意程式碼,如何讓它禁止執行?

mysql 被注入惡意程式碼,如何讓它禁止執行?

WBOY
發布: 2016-09-24 09:15:09
原創
1078 人瀏覽過

資料庫中有個漏洞,就是我有個表中,每隔兩秒就會插入一條資料進來,但是我找不到在什麼地方執行的這個sql,請問這個如何查找?

----------------------------補充-------------------- -------
準確的說,這個漏洞,只要我一啟動mysql,他就會一直執行這句話。好像被綁定到了什麼。
然後我show processlist出來這麼東西。不知道怎麼回事

mysql 被注入惡意程式碼,如何讓它禁止執行?

接著查詢資料庫,就是這個結果

mysql 被注入惡意程式碼,如何讓它禁止執行?

這個sql語句插入的parent_id欄位的值是固定的,content這個欄位的東西,不知道是怎麼弄的。

——————————————————補充————————————————

謝謝各位的回答。問題已經解決了。我準備要跑路了。

回覆內容:

資料庫中有個漏洞,就是我有個表中,每隔兩秒就會插入一條資料進來,但是我找不到在什麼地方執行的這個sql,請問這個如何查找?

----------------------------補充-------------------- -------
準確的說,這個漏洞,只要我一啟動mysql,他就會一直執行這句話。好像被綁定到了什麼。
然後我show processlist出來這麼東西。不知道怎麼回事

mysql 被注入惡意程式碼,如何讓它禁止執行?

接著查詢資料庫,就是這個結果

mysql 被注入惡意程式碼,如何讓它禁止執行?

這個sql語句插入的parent_id欄位的值是固定的,content這個欄位的東西,不知道是怎麼弄的。

——————————————————補充————————————————

謝謝各位的回答。問題已經解決了。我準備要跑路了。

是不是你的介面被人跑定時了=。 =,搜尋下這張表執行插入的地方看下。

慢慢找吧,看看是哪一句sql ,在什麼地方會用到, 鏈接mysql的用戶 ip

查一下是不是計畫任務裡面設錯了

去翻mysqlbinlog日誌,記錄了所有的插入和更新記錄

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板