1
当我执行执行时出现奇怪的查询SHOW FULL PROCESSLIST;
SHOW FULL PROCESSLIST;
由MySQL管理员用户 我总是看到这样一行:
select * from user where email='' AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(email AS CHAR),0x20) FROM admin_new.`user` ORDER BY email LIMIT 105,1),5,1))>102,0,5)))))ylrK) AND 'ncED'='ncED'
每一次都是不同的
select * from user where email='' AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(email AS CHAR),0x20) FROM admin_new.`user` ORDER BY email LIMIT 106,1),4,1))>96,0,5)))))rePG) AND 'xuFI'='xuFI'
那是什么? 这是正常的吗? 我如何在脚本中找到它?
你说得对,SELECT * FROM用户只在一个页面上,我禁止它,它修复, –
有没有办法看到攻击者做了什么? @Your Common Sense –
正如我上面所说,这是调查查询,提取有关您的数据库结构的信息。所以我会告诉你没有什么有害的。但它可能不是第一次攻击。 –