|
Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,AB模板网也分享过不少关于它在php空间运行过程中需要注意的事项。小编今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。那么这张表到底里面被注入了一些什么数据呢?其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。 方法一:登陆网站的后台--系统--Sql命令行工具 输入以下删除的SQL代码: delete from dede_guestbook where id > 10; 或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令: delete from dede_member where mid between 1 and 10 ; 以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。 方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2020-11-6 13:57:02
