从来没想到自己的BLOG的数据库会遭到恶意攻击,将我的数据库表全部删掉了

最新推荐文章于 2023-02-23 15:10:09 发布
最新推荐文章于 2023-02-23 15:10:09 发布
阅读量262 收藏
点赞数
文章标签: mysql java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44871341/article/details/112908887
版权

前言:最近访问自己的Blog时发现blog页面出现了Service 500的提示。这个在以前从没发生过。经过几个小时的排查,万万没想到自己的数据库被黑客攻击了。

排查步骤

1. 在服务器后台重新部署jar包##

java -jar blogname.jar

这种方式的启动页面,与在idea中启动页面相同。

2. 通过浏览器访问页面

通过浏览器访问页面,服务器后台会有对应的信息生成,通过信息第一步定位到的是数据库池化出现问题。我便猜想到数据库可能没有连接上去。于是我想通过本地的sql Young 连接服务器的sql,却发现连接不上去,可能是密码错误(实际上我记得密码是对得,但是黑客修改了我的sql密码)

3. 网上查找教程,如何重置数据库密码

在这里插入图片描述
进行上面操作时,遇到了一个问题:

MySQL5.7更改密码时出现ERROR 1054 (42S22): Unknown column ‘password’ in ‘field list’

解决办法: 这是因为我的mysql 是 5.7版本。 所以语句得修改一下啊

所以更改语句替换为update mysql.user set authentication_string=password(‘root’)where user=‘root’ ;即可

4最后远程连接数据库

发现我的Blog数据库里面得表全部被删除了。气死我了

**

此次事件总结

数据库密码千万不要设置为123456
这是我得到的教训!!!!!!!!!!!

**

勇敢的小刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信群里网友翻车,数据库黑客删除,看我教你如何恢复
m0_67645544的博客
03-22 1994
大早上起来,发现微信群刷屏了。爬了一下信息,发现二群里一位网友透露,昨天夜里凌晨 3 点接到电话,公司数据库被删除了。他已搞了一晚上了,事故现场还未恢复! 据这位网友透露,宝塔(简单好用的 Linux/Windows 面板)程序本身有漏洞。导致了他这次被删库! 我只截了这一位网友的部分消息,其他网友的消息太多,看不过来,就不截图了! 今天,我们就来演示一个简单的数据库被删除后如何恢复的教程!实际生产环境中,情况肯定比我这个复杂。比如,有的有备份,有的有 binglog,有的连 MySQ
MySQL数据库数据库安全与权限管理
最新发布
07-11
### MySQL数据库数据库安全与权限管理 #### 一、理解数据库安全的重要性 在当前高度数字化的时代背景下,数据作为企业的核心资产之一,其价值不言而喻。因此,确保数据库的安全至关重要,因为它直接关系到数据的...
真郁闷,数据库全部没了
zhongjiqiangshao的博客
08-25 141
昨天下了个外国清理垃圾的软件叫RegistryVictor 。我一下过来,二话没说 马上运行,稀里哗啦 10多分钟,给我把注册,什么垃圾文件清理了个遍, 当时没出什么问题,心里很高兴,嘿 这软件还不错,比国内的‘强’多了,随便已扫描 给我清理了一大堆垃圾。。 今天下午,我要用数据库,开数据库服务 ,竟然服务名无效,再换SqlServer看看, 还是一样 ,换oracle...
不可能!我的内网服务器怎么黑客入侵?
我爱娃哈哈的专栏
11-28 6261
文章目录背景一、解决办法1、查看max_allowed_packet设置2、设置方式二、揪出内鬼1、查日志(打开genearl_log)2、结论三、疑问1、MySQL是部署内网的,外网怎么访问?2、黑客是怎么知道用户名和密码的?3、防火墙怎么没防住?4、黑客是怎么发现漏洞的?5、黑客为什么要修改max_allowed_packet参数呢?四、防护措施1. 开启防火墙2. 用户名设置3.密码设置4. 权限设置五、总结 背景 最近,公司内网的一台centOS机器,上面安装了MySQL数据库,Redis等软件,
数据库被黑的原因及解决办法
夜空下的凝视
05-11 4054
数据库被黑的原因: 1、数据库root用户有开放远程连接 2、root密码过于简单是弱密码 3、网站程序本身存在木马漏洞 解决办法: 1、针对原因一:关闭端口 打开防火墙,然后在入站规则中找到mysql ,然后禁用这个规则即可。 2、针对原因二:密码使用大小写字母、字符及数字,使密码更复杂,更难被破解。 3、针对原因三:自行查找网站是否有漏洞。 最关键的还是要及时备份数据库。 ...
线上MySQL服务被删除, 遭遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1187
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
数据库复习材料.。。。。。。。。。
01-22
1. **数据定义功能**:DBMS提供数据定义语言(DDL),用于定义数据库的结构,包括创建、修改和删除、视图、索引等数据库对象。 2. **数据操纵功能**:通过数据操纵语言(DML)来实现数据的插入、更新、删除和查询操作...
防止ACCESS数据库被下载的9种方法
09-22
- **安全增强**:这种方式通过改变数据库文件的实际名称并删除原始文件,可以有效防止攻击者直接通过文件名访问或下载数据库。 #### 知识点六:改变数据库文件存放位置 **原文摘要**:“5.数据库文件不放在Web目录...
信息安全_数据安全_GLitch_Chronicles_-_Turning_WebG.pdf
08-22
GLitch,顾名思义,是由于硬件故障或恶意攻击导致的系统异常。在这个研究中,研究人员发现了一种名为“Rowhammer”的新型攻击方式,它利用JavaScript在移动设备上实现了首个快速的基于GPU的位翻转攻击。Rowhammer...
Linux系统下PhpMyAdmin目录的安全管理
03-03
PhpMyAdmin对管理Linux下的数据库行之有效,用户可以通过web浏览器新建删除数据库,增加、删除、修改结构和数据,还可以通过单形式提交查询语句,返回数据结果。因此,现在很多的Linux服务器都使用phpMyAdmin...
MySQL数据库攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
热门推荐
致力于不留技术债务cuizb.top
01-26 7万+
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通“搬砖人”,一次比一次艰难,一次比一次狠。 我给大家看几张图,看看黑客的“佳作” 首先创建一个数据库:README_FHX 然后创建:README 插入一条数据 内容如下: 内容:以下数据库已被删除:*****。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1q6d96nllp6spyxruc0wmtkpk8e36949gny5qrcr支付0.0075比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。
一次被黑客删库的经历
qq_53267860的博客
01-27 2567
前几天登录博客发现服务异常,当时没怎么注意,以为只是程序错误,加上比较忙没去查找原因,今天我查看了下日志,发现不存在!!!然后远程连接到服务器的数据库,发现我的数据库被删了,留下一个warnning! 看到这个,我就知道炸了,数据被黑客入侵删除了! 我大概总结了一下,之所以被攻击,其致命原因有三点: 用户名和密码太简单,我的用户名采用的默认root,密码为最简单的123456 ! mysql端口号采用的是默认端口3306 ! 权限设置所有IP均可访问 ! 数据库没有备份到本地 ...
线上Mysql数据库黑客删除勒索
清茶的博客
07-07 2269
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
mysql数据库攻击删库_[已解决] 服务器被攻击数据库被全部删除了
weixin_35725654的博客
02-28 2535
服务器被攻击了,数据库全被删了。。。。。有以下留言,有人遇到这种情况吗。。。。。解决方法:通过mysqlbinlog恢复。具体可以谷歌一下。Hello,I am a security researcher from Sweden,having interest on web security and other focus areas.Your database "ld_uinge_cn" was...
mysql数据库黑客删除,您做好防范了吗?
少年休闲海
08-15 1万+
近期出现多例mysql数据库被删除的情况,此事项多为mysql服务或所在服务器允许外网可以访问,导致被黑客删除。 针对此事项,建议做以下调整,以防范黑客攻击:  1、服务器的管理员密码具备一定复杂度,建议使用字母、数字、字符组合的密码。  2、服务器关闭远程访问(或关闭外网的远程访问),调整远程访问默认的端口号。  3、mysql的root用户密码具备一定复杂度,建议使用字
没想到!我竟然被黑客攻击了!!!数据库被删除!!
qq_40731745的博客
04-22 1万+
前两天发了一篇记录部署配置服务器的文章,今天突然发现数据库连不上,修改密码登录后看到了这条数据: 还好本地有备份数据,提醒一下大家: 1.云服务器尽量不要使用账号密码登录密码; 2.不要使用admin、123456等弱密码 3.发布文章使不要透露地址信息(马赛克其实并不安全) ...
如何防止网站数据库攻击 被篡改
06-28 1832
某一网站平台的客户数据库黑客篡改了,篡改了员的银行卡信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现员的数据有异常,觉得不得劲,查询该员账号的所有信息发现了问题。数据库攻击了,随...
Mysql数据库黑客删了
hk10066的博客
09-18 6474
我自己买了一个阿里云ECS,拿来练练手,主要就是学学部署,mysql,redis,还有其他的,mysql里就是自己做练习敲代码的数据库,没啥重要的东西,但是今天早上在刚创建了数据库之后,过了一中午,我看到我的数据库空了,就剩下几个基础库和一个please_read_me_vvv 我佛了,点开一看里面还有个警告,还有一串英文和邮箱地址 兄弟你是国外的吗,能不能考虑下英语渣的感受,问我要0...
mysql数据库被勒索删库怎么办
阿赛
04-18 1367
mysql数据库被勒索删库怎么办 打开数据库一看,保存的数据全不见了,只剩下一个叫PLEASE_READ_ME_VVV的数据库。 里面写着 To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and contact us by Email with your Server IP
SQL数据库操作:创建、删除与结构管理
1. 数据库的创建与删除:通过SQL命令`CREATEDATABASE`和`DROPDATABASE`,用户可以创建自定义的数据库,并能安全地删除不再需要的数据库,同时强调了在删除数据库时,所有数据对象(如、索引等)将一同消失。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值