织梦DEDECMS会员留言表被SQL注入如何快速删除
dedecms吧
全部回复
仅看楼主
level 2
朱秉桂 楼主
Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,无忧主机也分享过不少关于它在php空间运行过程中需要注意的事项。小编今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比之前要慢了许多。那么这张表到底里面被注入了一些什么数据呢?其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。
方法一:登陆网站的后台–系统–Sql命令行工具
输入以下删除的SQL代码:
delete from dede_guestbook where id > 10;
或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:
delete from dede_member where mid between 1 and 10 ;
以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。
方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同:
delete from dede_guestbook where id > 10;
输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份,以防删错了哭都木有眼泪的哦。以上就是两种快速删除留言表被注入的快速解决方法了。
2014年12月26日 08点12分 1
level 2
朱秉桂 楼主
支持楼主的看法+1
2014年12月26日 10点12分 2
level 2
朱秉桂 楼主
不错!值得学习,楼主继续
2014年12月26日 10点12分 3
level 2
朱秉桂 楼主
楼主辛苦了,鼓励一下
2014年12月26日 10点12分 4
level 2
朱秉桂 楼主
有搞头,哈哈,楼主不错
2014年12月26日 10点12分 5
level 2
朱秉桂 楼主
不错的贴,太喜欢了,大家都顶啊
2014年12月26日 10点12分 6
level 2
朱秉桂 楼主
谢谢了。。。 我很赞成,继续努力吧
2014年12月26日 10点12分 7
level 2
朱秉桂 楼主
一点小感谢,谢谢楼主的好贴
2014年12月26日 10点12分 8
level 2
朱秉桂 楼主
相信楼主的说,非常支持你
2014年12月26日 10点12分 9
level 2
朱秉桂 楼主
完全支持你,大家都会顶你
2014年12月26日 10点12分 10
level 2
朱秉桂 楼主
好多啊,哈哈,谢谢您
2014年12月26日 10点12分 11
level 2
朱秉桂 楼主
正感觉很对,谢谢您,顶
2014年12月26日 11点12分 12
level 2
朱秉桂 楼主
好好看看,非常好的帖子
2014年12月26日 11点12分 13
level 2
朱秉桂 楼主
顶起来!!不好碰到的好帖子
2014年12月26日 11点12分 14
level 2
朱秉桂 楼主
既然看了,顶一个吧,好帖子
2014年12月26日 11点12分 15
level 2
朱秉桂 楼主
不服不行,楼主就是有水平
2014年12月26日 11点12分 16
level 2
朱秉桂 楼主
顶啊顶啊,好贴不顶是一种罪过
2014年12月26日 11点12分 17
level 2
朱秉桂 楼主
顶你,支持楼主!有意思
2014年12月26日 11点12分 18
level 2
朱秉桂 楼主
大家什么看法?我先支持
2014年12月26日 11点12分 19
level 2
朱秉桂 楼主
我也想了解,谢谢发帖的人
2014年12月26日 11点12分 20
1 2 尾页