MySQL に悪意のあるコードが挿入されています。その実行を防ぐにはどうすればよいですか?
データベースに抜け穴があります。つまり、テーブルがあり、2 秒ごとにデータが挿入されますが、SQL が実行される場所がわかりません。これを見つけるにはどうすればよいですか?
-------------------------------------------------補足-------------- ---- -------
正確に言うと、この脆弱性では、mysql を起動するとすぐに、常にこのステートメントが実行されます。まるで何かに縛られているような。
そしたら私show processlistはこんなものが出てきました。何が起こっているのか分かりません
次にデータベースにクエリを実行すると、これが結果です
これsql语句插入的parent_id字段的值是固定的,contentこのフィールドを取得する方法がわかりません。
————————————————補足————————————————
ご回答ありがとうございます。問題は解決されました。逃げる準備はできています。
返信内容:
データベースに抜け穴があります。つまり、テーブルがあり、2 秒ごとにデータが挿入されますが、SQL が実行される場所がわかりません。これを見つけるにはどうすればよいですか?
-------------------------------------------------補足-------------- ---- -------
正確に言うと、この脆弱性では、mysql を起動するとすぐに、常にこのステートメントが実行されます。まるで何かに縛られているような。
そしたら私show processlistはこんなものが出てきました。何が起こっているのか分かりません
次にデータベースにクエリを実行すると、これが結果です
これsql语句插入的parent_id字段的值是固定的,contentこのフィールドを取得する方法がわかりません。
————————————————補足————————————————
ご回答ありがとうございます。問題は解決されました。逃げる準備はできています。
あなたのインターフェースは誰かによって計測されていますか?=。 =、この表の中で挿入する場所を探します。
ゆっくり探して、それがどの SQL 文であるか、どこで使用されるか、mysql にリンクしているユーザー IP を確認してください
計画されたタスクに何か問題がないか確認してください
mysqlbinlog ログを調べて、すべての挿入レコードと更新レコードを記録します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7476
15
1377
52
77
11
19
31
MySQL:初心者向けのデータ管理の容易さ
Apr 09, 2025 am 12:07 AM
MySQLは、インストールが簡単で、強力で管理しやすいため、初心者に適しています。 1.さまざまなオペレーティングシステムに適した、単純なインストールと構成。 2。データベースとテーブルの作成、挿入、クエリ、更新、削除などの基本操作をサポートします。 3.参加オペレーションやサブクエリなどの高度な機能を提供します。 4.インデックス、クエリの最適化、テーブルパーティション化により、パフォーマンスを改善できます。 5。データのセキュリティと一貫性を確保するために、バックアップ、リカバリ、セキュリティ対策をサポートします。
NAVICATでデータベースパスワードを取得できますか?
Apr 08, 2025 pm 09:51 PM
NAVICAT自体はデータベースパスワードを保存せず、暗号化されたパスワードのみを取得できます。解決策:1。パスワードマネージャーを確認します。 2。NAVICATの「パスワードを記憶する」機能を確認します。 3.データベースパスワードをリセットします。 4.データベース管理者に連絡してください。
Navicatプレミアムの作成方法
Apr 09, 2025 am 07:09 AM
NAVICATプレミアムを使用してデータベースを作成します。データベースサーバーに接続し、接続パラメーターを入力します。サーバーを右クリックして、[データベースの作成]を選択します。新しいデータベースの名前と指定された文字セットと照合を入力します。新しいデータベースに接続し、オブジェクトブラウザにテーブルを作成します。テーブルを右クリックして、データを挿入してデータを挿入します。
NAVICATでSQLを実行する方法
Apr 08, 2025 pm 11:42 PM
NAVICATでSQLを実行する手順:データベースに接続します。 SQLエディターウィンドウを作成します。 SQLクエリまたはスクリプトを書きます。 [実行]ボタンをクリックして、クエリまたはスクリプトを実行します。結果を表示します(クエリが実行された場合)。
NavicatでMySQLへの新しい接続を作成する方法
Apr 09, 2025 am 07:21 AM
手順に従って、NAVICATで新しいMySQL接続を作成できます。アプリケーションを開き、新しい接続(CTRL N)を選択します。接続タイプとして「mysql」を選択します。ホスト名/IPアドレス、ポート、ユーザー名、およびパスワードを入力します。 (オプション)Advanced Optionsを構成します。接続を保存して、接続名を入力します。
NAVICATは、MySQL/Mariadb/PostgreSQLおよびその他のデータベースに接続できません
Apr 08, 2025 pm 11:00 PM
NAVICATがデータベースとそのソリューションに接続できない一般的な理由:1。サーバーの実行ステータスを確認します。 2。接続情報を確認します。 3.ファイアウォール設定を調整します。 4.リモートアクセスを構成します。 5.ネットワークの問題のトラブルシューティング。 6.許可を確認します。 7.バージョンの互換性を確保します。 8。他の可能性のトラブルシューティング。
MySQL:簡単な学習のためのシンプルな概念
Apr 10, 2025 am 09:29 AM
MySQLは、オープンソースのリレーショナルデータベース管理システムです。 1)データベースとテーブルの作成:createdatabaseおよびcreateTableコマンドを使用します。 2)基本操作:挿入、更新、削除、選択。 3)高度な操作:参加、サブクエリ、トランザクション処理。 4)デバッグスキル:構文、データ型、およびアクセス許可を確認します。 5)最適化の提案:インデックスを使用し、選択*を避け、トランザクションを使用します。
NavicatのローカルMySQLに接続する方法
Apr 09, 2025 am 07:45 AM
NAVICATを使用してローカルMYSQLデータベースに接続するには:接続を作成し、接続名、ホスト、ポート、ユーザー名、およびパスワードを設定します。接続をテストして、パラメーターが正しいことを確認します。接続を保存します。接続リストから新しい接続を選択します。接続するデータベースをダブルクリックします。
