mysql 被注入恶意代码,如何让它禁止执行?

WBOY
Libérer: 2016-09-24 09:15:09
original
1048 Les gens l'ont consulté

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

回复内容:

数据库中有个漏洞,就是我有个表中,每隔两秒就会插入一条数据进来,但是我找不到在什么地方执行的这个sql,请问这个如何查找?

----------------------------补充---------------------------
准确的说,这个漏洞,只要我一启动mysql,他就会一直执行这条语句。好像被绑定到了什么上一样。
然后我show processlist出来这么个东西。不知道怎么回事

mysql 被注入恶意代码,如何让它禁止执行?

然后查询数据库,就是这个结果

mysql 被注入恶意代码,如何让它禁止执行?

这个sql语句插入的parent_id字段的值是固定的,content这个字段的东西,不知道是怎么弄的。

——————————————————补充————————————————

谢谢各位的回答。问题已经解决了。我准备跑路了。

是不是你的接口被人跑定时了=。=,搜索下这张表执行插入的地方看下。

慢慢找吧,看看是哪一句sql ,在什么地方会用到, 链接mysql的用户 ip

查一下是不是计划任务里面设错了

去翻mysqlbinlog日志,记录了所有的插入和更新记录

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!