作者:壹路上有祢_522 | 来源:互联网 | 2023-09-11 17:32
Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,帮客户处理DedeCMS程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据
Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,帮客户处理DedeCMS程序时又发现了一个漏洞那就是会员留言表(dede_guestbook)被SQL注入了,本来一张占据字节很小的数据表瞬间被注入了几十万行记录居然达到了300多兆,不用多说了数据库一般的肯定是超了,网站的速度打开也可以感觉到比以前要慢了许多。
其实根据字面意思也就明白了,会员留言表顾名思义也就是垃圾会员和垃圾留言了。小编就先来说下如何删除dede_guestbook里面的垃圾数据吧。
其实有两个方法可以删除,不过这是在数据库中一个独立的表所以不论怎么删除都是要先找到这张表。
方法一:登陆网站的后台–系统–Sql命令行工具
输入以下删除的SQL代码:
delete from dede_guestbook where id > 10;
或者是知道有1000条记录只想删除大于10小于1000也可以这样写SQL命令:
delete from dede_member where mid between 1 and 10 ;
以上两行都是SQL删除代码,原理相同的。这是第一种删除的方法。还有一种就是登陆phpmyadmin去删除了。 方法二:登陆phpmyadmin,先找到dede_member表,然后点击下面的SQL,输入删除的SQL语句和上面相同: delete from dede_guestbook where id > 10;
输入之后,点击右下角的执行就可以了。这样一般在2S左右几十万的数据就可以瞬间删除了,是不是很方便呢。如果是手动删除估计一个上午都删除不完呢。小编在此温馨提示下:使用SQL语句执行是比较快,但是一定确定好哪些需要删除的,在不确定的情况下建议可以先备份一份【织梦网站数据备份步骤图解】,以防删错了哭都木有眼泪的哦。
以上就是两种快速删除留言表被注入的快速解决方法了。
温馨提示:plus进行适当简化
在Plus目录下,织梦系统提供了很多可以使用的系统程序。这些系统文件可以进行适当简化。
例如,推荐保留这样几个文件,mytag_js.php ad_js.php(广告显示) | count.php(文章访问次数统计) | search.php(文章搜索) | feedback.php feedback_ajax.php feedback_js.php(评论用) | list.php(频道动态页),plus目录中的其他php文件全部删除。
推荐阅读
-
本文介绍了在Mac OS升级到11.2.2版本后,使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题,并提供了解决方法。 ...
[详细]
蜡笔小新 2023-12-14 12:01:13
-
本文介绍了使用postman进行接口测试的方法,以测试用户管理模块为例。首先需要下载并安装postman,然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时,可以进行异常测试,包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ...
[详细]
蜡笔小新 2023-12-14 10:29:45
-
-
本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ...
[详细]
蜡笔小新 2023-12-13 21:31:18
-
本文介绍了高校天文共享平台的开发过程中的思考和规划。该平台旨在为高校学生提供天象预报、科普知识、观测活动、图片分享等功能。文章分析了项目的技术栈选择、网站前端布局、业务流程、数据库结构等方面,并总结了项目存在的问题,如前后端未分离、代码混乱等。作者表示希望通过记录和规划,能够理清思路,进一步完善该平台。 ...
[详细]
蜡笔小新 2023-12-13 18:08:58
-
本文介绍了一个免费的asp.net控件,该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用,同时具备多种功能,例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外,它还提供了数据验证、日期选择器、数字选择器等功能,以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后,该控件还支持字段值合计和数据导出功能。总之,该控件功能强大且免费,适用于asp.net开发。 ...
[详细]
蜡笔小新 2023-12-11 09:41:26
-
本文内容为asp.net微信公众平台开发的目录汇总,包括数据库设计、多层架构框架搭建和入口实现、微信消息封装及反射赋值、关注事件、用户记录、回复文本消息、图文消息、服务搭建(接入)、自定义菜单等。同时提供了示例代码和相关的后台管理功能。内容涵盖了多个方面,适合综合运用。 ...
[详细]
蜡笔小新 2023-12-14 22:40:22
-
篇首语:本文由编程笔记#小编为大家整理,主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识,希望对你有一定的参考价值。一、加密加密 ...
[详细]
蜡笔小新 2023-12-14 15:18:35
-
本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ...
[详细]
蜡笔小新 2023-12-14 14:06:10
-
本文介绍了前端人员必须知道的三个问题,即前端都做哪些事、前端都需要哪些技术,以及前端的发展阶段。初级阶段包括HTML、CSS、JavaScript和jQuery的基础知识。进阶阶段涵盖了面向对象编程、响应式设计、Ajax、HTML5等新兴技术。高级阶段包括架构基础、模块化开发、预编译和前沿规范等内容。此外,还介绍了一些后端服务,如Node.js。 ...
[详细]
蜡笔小新 2023-12-12 12:45:59
-
本文介绍了如何实现一个通讯录系统,该系统可以实现添加、删除、修改、查找、显示、清空、排序通讯录信息的功能。通过定义结构体LINK和PEOPLE来存储通讯录信息,使用相关函数来实现各项功能。详细介绍了每个功能的实现方法。 ...
[详细]
蜡笔小新 2023-12-10 21:26:32
-
随着互联网的发展,前台开发工程师成为市场上非常抢手的人才。本文介绍了从零基础到精通前台开发的学习路线,包括学习HTML、CSS、JavaScript等基础知识和常用工具的使用。通过循序渐进的学习,可以掌握前台开发的基本技能,并有能力找到一份月薪8000以上的工作。 ...
[详细]
蜡笔小新 2023-12-10 20:05:15
-
本文介绍了Windows Vista操作系统中的用户账户保护功能,该功能是为了增强系统的安全性而设计的。通过对Vista测试版的体验,可以看到系统在安全性方面的进步。该功能的引入,为用户的账户安全提供了更好的保障。 ...
[详细]
蜡笔小新 2023-12-10 11:22:01
-
本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ...
[详细]
蜡笔小新 2023-12-09 23:30:30
-
{moduleinfo:{card_count:[{count_phone:1,count:1}],search_count:[{count_phone:4 ...
[详细]
蜡笔小新 2023-10-17 23:09:27
-
这段时间,所在项目中要用到的一个模块,就是让数据库中的内容在百度地图上展现出来,如经纬度。主要实现以下几点功能:1.读取数据库中的经纬度值在百度上标注出来。2.点击标注弹出对应信息。3 ...
[详细]
蜡笔小新 2023-10-17 19:33:18
-
|
|
|
京公网安备 11010802041100号