V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

mysql 被入侵,执行了下列操作,都是什么意思,以及有可能是从哪里入侵的?

  •  
  •   baskice · 2017-02-01 07:26:52 +08:00 · 2828 次点击
    这是一个创建于 2851 天前的主题,其中的信息可能已经有所发展或是发生改变。
    select @@datadir;

    SELECT DISTINCT TABLE_NAME, SPACE FROM INFORMATION_SCHEMA.INNODB_BUFFER_PAGE_LRU

    WHERE TABLE_NAME IS NOT NULL AND TABLE_NAME NOT LIKE 'SYS%';

    SELECT DISTINCT TABLE_NAME, SPACE FROM INFORMATION_SCHEMA.INNODB_BUFFER_PAGE_LRU WHERE TABLE_NAME IS NOT NULL AND TABLE_NAME NOT LIKE 'SYS%';
    8 条回复    2017-02-02 16:04:48 +08:00
    pimin
        1
    pimin  
       2017-02-01 07:38:15 +08:00 via Android
    SQL 注入,
    语句什么意思随便搜下(我要知道就告诉你了)
    bravecarrot
        2
    bravecarrot  
       2017-02-01 08:14:58 +08:00 via iPhone
    注入,手
    loading
        3
    loading  
       2017-02-01 09:35:17 +08:00 via Android
    想要下载你的数据库。
    popok
        4
    popok  
       2017-02-01 10:40:48 +08:00 via iPhone
    应该是用注入工具在列你的数据表,字段这些
    wdlth
        5
    wdlth  
       2017-02-01 13:18:43 +08:00
    应该是通过缓存看业务频繁的表吧。
    lxy
        6
    lxy  
       2017-02-01 13:39:50 +08:00
    萌百被入侵了?
    zgoing
        7
    zgoing  
       2017-02-02 07:07:27 +08:00 via iPhone
    好像只看了你的表名,查询的是系统数据库信息,所以应该是看不到自己的表里的内容的
    hackerlq
        8
    hackerlq  
       2017-02-02 16:04:48 +08:00
    明显准备脱裤。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5796 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:18 · PVG 10:18 · LAX 18:18 · JFK 21:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.