Home Sign Up Sign In
baskice
V2EX  ›  问与答

mysql 被入侵,执行了下列操作,都是什么意思,以及有可能是从哪里入侵的?

  •   
  •   baskice · Feb 1, 2017 · 3253 views
    This topic created in 3392 days ago, the information mentioned may be changed or developed.
    select @@datadir;

    SELECT DISTINCT TABLE_NAME, SPACE FROM INFORMATION_SCHEMA.INNODB_BUFFER_PAGE_LRU

    WHERE TABLE_NAME IS NOT NULL AND TABLE_NAME NOT LIKE 'SYS%';

    SELECT DISTINCT TABLE_NAME, SPACE FROM INFORMATION_SCHEMA.INNODB_BUFFER_PAGE_LRU WHERE TABLE_NAME IS NOT NULL AND TABLE_NAME NOT LIKE 'SYS%';
  • table_name
  • select
  • not
  • null
    8 replies    2017-02-02 16:04:48 +08:00
    pimin
        1
    pimin  
       Feb 1, 2017 via Android
    SQL 注入,
    语句什么意思随便搜下(我要知道就告诉你了)
    bravecarrot
        2
    bravecarrot  
       Feb 1, 2017 via iPhone
    注入,手
    loading
        3
    loading  
       Feb 1, 2017 via Android
    想要下载你的数据库。
    popok
        4
    popok  
       Feb 1, 2017 via iPhone
    应该是用注入工具在列你的数据表,字段这些
    wdlth
        5
    wdlth  
       Feb 1, 2017
    应该是通过缓存看业务频繁的表吧。
    lxy
        6
    lxy  
       Feb 1, 2017
    萌百被入侵了?
    zgoing
        7
    zgoing  
       Feb 2, 2017 via iPhone
    好像只看了你的表名,查询的是系统数据库信息,所以应该是看不到自己的表里的内容的
    hackerlq
        8
    hackerlq  
       Feb 2, 2017
    明显准备脱裤。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3048 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 09:40 · PVG 17:40 · LAX 02:40 · JFK 05:40
    ♥ Do have faith in what you're doing.