當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  編程技術(shù) >  正文

織夢(mèng)Dedecms會(huì)員留言表被SQL注入如何快速刪除

 2021-01-05 15:30  來(lái)源: 黎青松SEO博客   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

Dedecms這款開(kāi)源程序總會(huì)有很多漏洞讓攻擊者有機(jī)可乘,無(wú)憂(yōu)主機(jī)也分享過(guò)不少關(guān)于它在php空間運(yùn)行過(guò)程中需要注意的事項(xiàng)。小編今天幫客戶(hù)處理dedecms程序時(shí)又發(fā)現(xiàn)了一個(gè)漏洞那就是會(huì)員留言表(dede_guestbook)被SQL注入了,本來(lái)一張占據(jù)字節(jié)很小的數(shù)據(jù)表瞬間被注入了幾十萬(wàn)行記錄居然達(dá)到了300多兆,不用多說(shuō)了數(shù)據(jù)庫(kù)一般的肯定是超了,網(wǎng)站的速度打開(kāi)也可以感覺(jué)到比之前要慢了許多。

那么這張表到底里面被注入了一些什么數(shù)據(jù)呢?其實(shí)根據(jù)字面意思也就明白了,會(huì)員留言表顧名思義也就是垃圾會(huì)員和垃圾留言了。小編就先來(lái)說(shuō)下如何刪除dede_guestbook里面的垃圾數(shù)據(jù)吧。其實(shí)有兩個(gè)方法可以刪除,不過(guò)這是在數(shù)據(jù)庫(kù)中一個(gè)獨(dú)立的表所以不論怎么刪除都是要先找到這張表。方法一:登陸網(wǎng)站的后臺(tái)--系統(tǒng)--Sql命令行工具 輸入以下刪除的SQL代碼:

delete from dede_guestbook where id > 10; 或者是知道有1000條記錄只想刪除大于10小于1000也可以這樣寫(xiě)SQL命令:

delete from dede_member where mid between 1 and 10 ;

以上兩行都是SQL刪除代碼,原理相同的。這是第一種刪除的方法。還有一種就是登陸phpmyadmin去刪除了。 方法二:登陸phpmyadmin,先找到dede_member表,然后點(diǎn)擊下面的SQL,輸入刪除的SQL語(yǔ)句和上面相同:

delete from dede_guestbook where id > 10;

輸入之后,點(diǎn)擊右下角的執(zhí)行就可以了。這樣一般在2S左右?guī)资f(wàn)的數(shù)據(jù)就可以瞬間刪除了,是不是很方便呢。如果是手動(dòng)刪除估計(jì)一個(gè)上午都刪除不完呢。小編在此溫馨提示下:使用SQL語(yǔ)句執(zhí)行是比較快,但是一定確定好哪些需要?jiǎng)h除的,在不確定的情況下建議可以先備份一份,以防刪錯(cuò)了哭都木有眼淚的哦。以上就是兩種快速刪除留言表被注入的快速解決方法了。

文章來(lái)源:黎青松SEO博客

來(lái)源地址:http://www.alitaohuo.com/CMSjiaocheng/zhimengjiaocheng/2031.html

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦