首页 > 后端开发 > php教程 > mysql 被注入恶意代码,如何让它禁止执行?

mysql 被注入恶意代码,如何让它禁止执行?

WBOY
发布: 2016-09-24 09:15:09
原创
1078 人浏览过

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

回复内容:

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

是不是你的接口被人跑定时了=。=,搜索下这张表执行插入的地方看下。

慢慢找吧,看看是哪一句sql ,在什么地方会用到, 链接mysql的用户 ip

查一下是不是计划任务里面设错了

去翻mysqlbinlog日志,记录了所有的插入和更新记录

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板