MySQLl被sql注入的打脸经历

最新推荐文章于 2023-11-16 13:24:26 发布
最新推荐文章于 2023-11-16 13:24:26 发布
阅读量118 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34345560/article/details/85146726
版权

平时对于线上的服务器算是十分重视,即使上面有硬件防火墙,然后系统也做了进一步优化,而且还安装了基本防护软件,服务器半年了也没有出现过什么问题。可是我对其他一些不是很重要的服务器却是平时只是简单的维护。因为平时也没有发生什么问题,于是自己变得更懒了,终于有一天,打脸的事情出现了。。。。

wKiom1bmJPOD0hOnAACg6O6pAHk381.png


一大早上,看看邮件报警,说什么监控服务器被人家sql注入,有病毒建议清理

wKiom1bmImqRDKqJAABQxHB8t0o656.png

看到上面的内容,我的心情现在是久久不能平静,太打脸了。更气人的是哪个fuck,好吧,认了。

先不想那闹心的事情了,解决问题呗。首先我想到的就是是不是有人登陆我的系统了,可是一想,我的防火墙策略挺严格的,应该不会。查看日志也没有问题。于是问题就转移到了数据库的身上。该不会是数据库授权没有严格吧?好吧,登陆数据库一查看授权表,哥哥呆了,平时只想到系统方面,居然没注重到数据库授权方面。(我并没有严格的写防火墙策略针对mysql,因为只是一个监控服务器,大意了)


1、于是,我便删除了报警的病毒(第一步)

2、登录数据库完善了授权。

#drop user ‘’@'localhost';

#drop user ''@'localhos.localdomain';

drop user root@'';

drop user root@'%';

就是因为授权没有严格,造成的问题。一定要查看授权表,禁止root无密码登录等


3、修改root连接数据的密码

4、利用安全软件重新检查是否存在病毒

5、严格修改策略


虽然上面已经做好了防护措施,但是比较厉害的***是会留后门的,所以,虽然问题解决了,但是平时也要注意好服务器安全查看。


总结:对于我来说,这是一次打脸的经历,运维人员千万不要因为觉得不是特别重要的服务器(特别有生产数据)就不是那么重视,这是一个很坏的习惯,很多好习惯是慢慢养成的,坏习惯同样也是。只有做好平时生活和工作的点点滴滴的小事情,才可以做到认真对待每一件事情。同时也希望自己认识到自己的错误并能严格对待,努力改正,做一个技术上不仅厉害,为人处世也很好的人。


weixin_34345560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入病毒_MySQLl被sql注入的打经历
weixin_42126399的博客
01-20 330
平时对于线上的服务器算是十分重视,即使上面有硬件防火墙,然后系统也做了进一步优化,而且还安装了基本防护软件,服务器半年了也没有出现过什么问题。可是我对其他一些不是很重要的服务器却是平时只是简单的维护。因为平时也没有发生什么问题,于是自己变得更懒了,终于有一天,打的事情出现了。。。。一大早上,看看邮件报警,说什么监控服务器被人家sql注入,有病毒建议清理看到上面的内容,我的心情现在是久久不能平静,...
MySQL 注入详解及其解决方法
weixin_46363774的博客
07-14 1040
MySQL 注入今天刚刚看到MySQL注入首先,先来了解一下,SQL注入到底是什么解决办法 今天刚刚看到MySQL注入 首先,先来了解一下,SQL注入到底是什么 在网上可以收到很多关于SQL注入的例子,我这里想说一下最 基本的。 1:最基本的查询 xml语句 select * from user where id = #{id}; 查询接口:select 请求方式:GET 请求参数:id @RequestMapping(value = "/select/{id}", method = Request
MySQLSQL注入
yimtcode
08-14 176
MySQLSQL注入 1.简介 通过对数据库外部接口输入恶意内容,影响数据库select的查询结果。 2.准备 # 演示用户表 create table user ( id int unsigned primary key, username varchar(20) not null, password varchar(20) not null ); # 演示数据 insert into user values (1, 'yimt', '1234'); 3.SQL注
mysql 解决sql注入
weixin_48595687的博客
07-18 276
web应用程序对用户输入数据的合法性没有判断或者过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的sql语句,在管理员不知情的情况下进行非法操作,以此实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。prepareStatement防止sql注入的本质就是,把传递进来的参数当做字符,如果存在转义字符会被直接转义!...
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1558
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
sql注入讲解ppt.pptx
08-10
2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和防御。 3. 危害大:SQL 注入攻击可以导致敏感数据泄露、企业财产损失、用户信息泄露等严重后果。 4. 操作方便:SQL 注入...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
Mysql数据库安全设置,保护敏感信息不再泄露!
最新发布
Linux基础知识、计算机网络基础学习分享。
11-16 786
如果没有足够的安全措施,数据库可能会受到攻击者的攻击,导致数据泄露、篡改或破坏,从而给企业造成巨大的经济损失和信誉损害,因此要尽可能减少暴露面,增强安全防护,进行加固。默认配置文件在/etc/my.cnf,在[mysqld] 部分添加端口配置。1、如不需要关闭访问外网,通过防火墙等进行网络拦截,只允许内网访问。定期备份,使用定期备份脚本进行数据库备份,配合定时任务执行。1、使用mysql用户运行mysql,防止程序权限过高。2、数据库用户,拒绝远程登录,删除'用户@%'账号。在my.cnf配置中添加。
SQL注入简介及原理
hibugs
03-13 452
数据库信息泄露网页篡改网站被挂马数据库被恶意操作让别人拿到webshell随意添加系统用户。
MySQL安全策略
buxiangaoyeqiao的博客
10-14 319
可以考虑关闭除22(SSH协议专用)、3306(MySQL数据库使用的)和一些“工具”专用的(如123(NTP专用))等端口号在1024以下的端口。虽然有些时候这些警告会给我们带来一些困扰,但是采取措施确保系统打上所有的补丁是绝对有必要的。特别是当已有的服务器再作为公司的数据库主机时,要确保禁用所有非特权用户,或者最好是全部删除。为完全确保在审计中不会有遗漏,可以考虑重新格式化所有相关的驱动器,并重新安装操作系统。这些攻击往往是不安全的系统服务带来的,通常运行在不为系统管理员所知的系统中。
MySQL-演示如何被别人注入攻击
迷失的星星的博客
09-23 2086
这是其中一种方式  package demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /* ...
MYSQL 数据库移除被注入的内容
eeliangsoft的专栏
11-20 951
Wordpress 表 wp_posts, 字段 post_content。 黑客注入后 完整注入代码: <!--codes_iframe--> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$...
史上最完整的MySQL注入
热门推荐
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
mysql的注入原理_mysql 注入原理以及防范
weixin_42372573的博客
02-28 585
一、注入原理通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令二、实例1、建表sqlCREATE TABLE `web_safe` ( `id` int unsigned NOT NULL AUTO_INCREMENT,`user_name` varchar(30) NOT NULL DEFAULT ” COMMENT ‘用户名’,`us...
一次代码审计盲注
cxk
04-02 1263
官网下载最新的安装包2019.3.13 具体文件安装后admindm-yourname\mod_account\mod_user.php 既http://域名/admindm-yourname\mod_account\mod_user.php 代码分析 登录后在添加管理处,存在修改pos参数,通过post传递值,无任何过滤,无回显,可进行时间盲注 在bp中添加‘and sleep(5) --+...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值