一次sql注入引发的多个mysql进程锁住的问题(针对myisam)

最新推荐文章于 2021-05-19 19:59:52 发布
最新推荐文章于 2021-05-19 19:59:52 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XMEHB/article/details/103912154
版权

以前碰到过一个sql注入式攻击引发大量mysql进程被锁住的例子,现在分享给大家。当时数据表用的是myisam存储引擎。

 

基本知识点:

InnoDB存储引擎既支持行级锁(row-level locking),也支持表级锁,而MyISAM支持的是表级锁。

 

对MyISAM表的读操作,不会阻塞其他用户对同一表的读请求,但会阻塞对同一表的写请求;对MyISAM表的写操作,则会阻塞其他用户对同一表的读和写操作;MyISAM表的读操作与写操作之间,以及写操作之间是串行的。

 

模拟示例:

create table myisam_test(id int primary key not null auto_increment,

v1 varchar(64),

v2 varchar(64)) engine=myisam;

 

insert into myisam_test(v1,v2) values('a','b');

多次执行 insert into myisam_test(v1,v2) select concat(v1,'a'),concat(v2,'b') from myisam_test;

 

 

接下来大boss上场了,就是那段被注入的sql

 

select * from myisam_test  where (id=1000) xor(if(453=453,sleep(5),0)) limit 1;

 

由于程序没有过滤非法参数值(xor(if(453=453,sleep(5),0))),sql一直在执行中,但是读操作不会阻塞其他用户对同一个表的读请求因此执行另一条select后会立刻返回执行结果:

 


 

但是假如我们在此时执行写操作呢?见下图:

 


  



 

读操作会阻塞对同一表的写请求,而写操作会阻塞其他用户对同一表的读和写操作,因此在这里后续的update和select语句都因为id=8的那个process而一直处于等待状态,无法返回结果。

 

我们kill掉那条被注入的sql执行进程,锁立刻释放,后续的sql立刻返回结果。

 

Sql注入式攻击再配合myisam的特性,导致大量进程处于等待状态,因此我们编程时基本的安全意识还是要有的,如净化用户输入,如使用如下参数化查询而不是将参数拼接到sql语句中:

PreparedStatement prep = conn.prepareStatement("SELECT * FROM  myisam_test WHERE v1=? AND v2=?");

prep.setString(1, value1);

prep.setString(2, value2);

prep.executeQuery();

drjava_2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysqlsql注入是什么?怎么解决?
weixin_43548518的博客
12-30 555
sql注入的原因 语句和用户输入的内容进行拼接,发送给数据库编译的时候,数据库将用户输入的内容当成sql语句编译了。从而从根本上改变了我们开发者所期望sql语句原有的含义。导致程序受到sql攻击。 sql注入的代码 这案例用户名密码均错误也可以登陆,就是发生了sql注入 public static void main(String[] args) throws Exception { //假设这里的用户名和密码是前端页面传递过来的。 String username = "ad
mysql 注入病毒_MySQLl被sql注入的打脸经历
weixin_42126399的博客
01-20 334
平时对于线上的服务器算是十分重视,即使上面有硬件防火墙,然后系统也做了进一步优化,而且还安装了基本防护软件,服务器半年了也没有出现过什么问题。可是我对其他一些不是很重要的服务器却是平时只是简单的维护。因为平时也没有发生什么问题,于是自己变得更懒了,终于有一天,打脸的事情出现了。。。。一大早上,看看邮件报警,说什么监控服务器被人家sql注入,有病毒建议清理看到上面的内容,我的心情现在是久久不能平静,...
mysql sql注入分析_著名的sql注入问题-问题的原因分析及总结
weixin_42511177的博客
02-01 114
###**Statement安全漏洞(sql注入问题)****产生原因:**因为SQL语句拼接,传入了SQL语句的关键字,绕过了安全检查.客户端利用JDBC-【Statement】的缺点,传入非法的参数,从而让JDBC返回不合法的值,我们将这种情况下,统称为SQL注入。**解决方案:**使用PreparedStatement对象就可以解决。PreparedStatement对象预处理对象。允许使用...
MySQL 针对 MyISAM 表锁的解决方案
climbs的专栏
10-01 920
最近服务器上经常出现mysql进程占CPU100%的情况,使用show processlist命令后,看到出现了很多状态为LOCKED的sql。使用show status like 'table%'检查Table_locks_immediate和Table_locks_waited,发现Table_locks_waited偏 大。出问题的表是MyISAM,分析大概是MyISAM的表锁导致。
SQL Server阻塞原因与解决方法介绍
Ruishine的博客
05-19 4032
上篇说SQL Server应用模式之OLTP系统性能分析。五种角度分析sql性能问题。本章依然是SQL性能 五种角度其一“阻塞与死锁” 这里通过连接在sysprocesses里字段值的组合来分析阻塞源头,可以把阻塞分为以下5种常见的类型(见表)。waittype,open_tran,status,都是sysprocesses里的值,“自我修复?”列的意思,就是指阻塞能不能自动消失。 类型 waittype open_tran status 自我修复 原因/其他特征 1 不为0 >=0
MySQL高效导入多个.sql文件方法详解
09-09
相比之下,`source`命令在MySQL命令行内部执行,适合于将多个.sql文件内容合并到一个文件(如all.sql)中,然后一次性执行。例如,all.sql中包含如下内容: ```sql source user1.sql source user2.sql source user3...
mysqlmyisam引擎锁问题
12-14
比如:myisam和memory存储引擎采用的是表级锁,bdb采用的是页面锁,但也支持表级锁,innodb存储引擎即支持行级锁也支持表级锁,但默认情况下是行级锁。  三种锁的特性大致归纳如下:  (1)表级锁:开销小,加锁...
Mysql(MyISAM)的读写互斥锁问题的解决方法
01-19
由于没办法在短期内增加读的服务器,所以采取对Mysql进行了一些配置,以牺牲数据实时性为代价,来换取所有服务器的生命安全。呵呵,具体相关调整以及思路如下: MyISAM在读操作占主导的情况下是很高效的。可一旦出现...
MySQL数据库表修复 MyISAM
01-21
一:MySQLMyISAM表损坏原因总结: 1、 服务器突然断电导致数据文件损坏;强制关机,没有先关闭mysql 服务;mysqld 进程在写表时被杀掉。 2、 磁盘损坏。 3、 服务器死机。 4、 mysql 本身的bug 。 二:MySQLMyISAM...
Java读取MySQL数据时卡在SocketInputStream.socketRead0
Lance的专栏
01-08 5430
本文先描述了我的项目遇到的问题,以及解决的思路,引出了部分MySQL网络协议的分析(代码样例跟我的项目无关,仅供参考)。行文有点乱,见谅 背景 项目中使用mysql-connector-java读取MySQL数据,卡在SocketInputStream.socketRead0 "xx-6" #135 prio=5 os_prio=0 tid=0x00007fc4e047a800 ni...
针对MyISAM锁表的解决方案(也可应用于表锁定)
牛儿吃草的博客
12-26 1万+
最近服务器上经常出现mysql进程占CPU100%的情况,使用show processlist命令后,看到出现了很多状态为LOCKED的sql。使用show status like ‘table%’检查Table_locks_immediate和Table_locks_waited,发现Table_locks_waited偏 大。出问题的表是MyISAM,分析大概是MyISAM的锁表导致。 My
针对MyISAM锁表的解决方案
weixin_30915951的博客
01-08 76
最近服务器上经常出现mysql进程占CPU100%的情况,使用show processlist命令后,看到出现了很多状态为LOCKED的sql。使用show status like 'table%'检查Table_locks_immediate和Table_locks_waited,发现Table_locks_waited偏 大。出问题的表是MyISAM,分析大概是MyISAM的锁表导致。 ...
mysql 表并发_关于MySQL MyISAM 表并发
weixin_36001196的博客
01-19 158
MyISAM的锁调度MyISAM存储引擎的读锁和写锁是互斥的,读写操作是串行的。那么,一个进程请求某个MyISAM表的读锁,同时另一个进程也请求同一表的写锁,MySQL如何处理呢?答案是写进程先获得锁。不仅如此,即使读请求先到锁等待队列,写请求后到,写锁也插到读锁请求之前!这是因为MySQL认为写请求一般比读请求要重要。这也正是MyISAM表不太适合于有大量更新操作和查询操作应用的原因,因为,大...
MySQL】 Innodb的表锁问题_auto_increment
高精尖发展
08-11 754
定义: 使用auto_increment的字段可能生成唯一的标识,mysql可以保证这个字段在多进程操作时的原子性; AUTO-INC锁是当向使用含有AUTO_INCREMENT列的表中插入数据时需要获取的一种特殊的表级锁; 使用: 可在建表时可用“AUTO_INCREMENT=n”选项来指定一个自增的初始值 可用alter table table_name AUTO_INCREMENT...
mysql中kill掉所有锁表的进程
热门推荐
珍惜
09-13 5万+
在后台代码中书写的一个更新操作中,前端长时间没有得到响应,后来刷新前端页面后再次提交也是无法成功,后来就根据 后台日志信息,结果卡在了update一个表数据上,抛出了,等待锁超时尝试重启事务 Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLTransactionRollbackException:  Lock wait timeout exceeded;...
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
08-11
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
python爱心代码高级
最新发布
08-11
1. 一行代码画爱心 print('\n'.join([''.join([('Love'[(x-y)%4]if((x*0.05)**2+(y*0.1)**2-1)**3-(x*0.05)**2*(y*0.1)**3<=0 else' ')for x in range(-30,30)])for y in range(15,-15,-1)])) 效果图 2. 用turtle库画爱心加文字 import turtle import math turtle.pen() t=turtle t.up() t.goto(0,150) t.down() t.color('red') t.begin_fill() t.fillcolor('red') t.speed(1) t.left(45) t.forward(150) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(250+math.sqrt(2)*100) t.right (90) t
MySQL锁机制详解:表锁、行锁与并发性能
本文主要介绍了MySQL中的锁机制,包括表锁、行锁、共享锁、排他锁和间隙锁,并对比了MyISAM和InnoDB存储引擎下的锁特性。 MySQL锁是数据库管理系统中用于控制并发操作的重要机制,用于保证数据的一致性和有效性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值