suchen

Heim >Backend-Entwicklung >PHP-Tutorial >In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

WBOY
WBOYOriginal
2016-09-24 09:15:091069Durchsuche

Es gibt eine Lücke in der Datenbank, das heißt, ich habe eine Tabelle und alle zwei Sekunden wird ein Datenelement eingefügt, aber ich kann nicht finden, wo die SQL ausgeführt wird.

----------------------------------Ergänzung------------ ------ ---------
Um genau zu sein, wird bei dieser Sicherheitslücke diese Anweisung immer ausgeführt, sobald ich MySQL starte. Es ist, als wäre es an etwas gebunden.
Dann show processlistkam ich mit so etwas heraus. Ich weiß nicht, was los ist

In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

Dann fragen Sie die Datenbank ab, das ist das Ergebnis

In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

Der Wert des durch diese sql-Anweisung eingefügten Felds parent_id ist festgelegt. Ich weiß nicht, wie ich das Feld content erhalten kann.

————————————————Ergänzung————————————————

Vielen Dank für Ihre Antworten. Das Problem wurde gelöst. Ich bin bereit wegzulaufen.

Antwortinhalt:

Es gibt eine Lücke in der Datenbank, das heißt, ich habe eine Tabelle und alle zwei Sekunden wird ein Datenelement eingefügt, aber ich kann nicht finden, wo die SQL ausgeführt wird.

----------------------------------Ergänzung------------ ------ ---------
Um genau zu sein, wird bei dieser Sicherheitslücke diese Anweisung immer ausgeführt, sobald ich MySQL starte. Es ist, als wäre es an etwas gebunden.
Dann show processlistkam ich mit so etwas heraus. Ich weiß nicht, was los ist

In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

Dann fragen Sie die Datenbank ab, das ist das Ergebnis

In MySQL wird bösartiger Code eingeschleust. Wie kann verhindert werden, dass er ausgeführt wird?

Der Wert des durch diese sql-Anweisung eingefügten Felds parent_id ist festgelegt. Ich weiß nicht, wie ich das Feld content erhalten kann.

————————————————Ergänzung————————————————

Vielen Dank für Ihre Antworten. Das Problem wurde gelöst. Ich bin bereit wegzulaufen.

Wurde Ihre Schnittstelle von jemandem getimt?=. =, suchen Sie nach der Stelle, an der die Einfügung in dieser Tabelle durchgeführt wird.

Suchen Sie langsam danach und sehen Sie, um welchen SQL-Satz es sich handelt und wo er verwendet wird. Die Benutzer-IP, die MySQL verknüpft.

Überprüfen Sie, ob in der geplanten Aufgabe eine falsche Einstellung vorliegt

Gehen Sie das mysqlbinlog-Protokoll durch und zeichnen Sie alle Einfügungs- und Aktualisierungsdatensätze auf

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:So finden Sie die fehlenden Daten herausNächster Artikel:So finden Sie die fehlenden Daten heraus

In Verbindung stehende Artikel

Mehr sehen