我在 MySQL Worknbench -> 管理 -> 客户端连接中收到此查询
以本地主机身份运行,因此我猜测是来自网页。
SHOW VARIABLES WHERE Variable_name ='language' OR Variable_name = 'net_write_timeout' OR Variable_name = 'interactive_timeout' OR Variable_name = 'wait_timeout' OR Variable_name = 'character_set_client' OR Variable_name = 'character_set_connection' OR Variable_name = 'character_set' OR Variable_name = 'character_set_server' OR Variable_name = 'tx_isolation' OR Variable_name = 'transaction_isolation' OR Variable_name = 'character_set_results' OR Variable_name = 'timezone' OR Variable_name = 'time_zone' OR Variable_name = 'system_time_zone' OR Variable_name = 'lower_case_table_names' OR Variable_name = 'max_allowed_packet' OR Variable_name = 'net_buffer_length' OR Variable_name = 'sql_mode' OR Variable_name = 'query_cache_type' OR Variable_name = 'query_cache_size' OR Variable_name = 'init_connect'
对我来说,这似乎是 MySQL 注入。如果我没猜错,我该如何阻止它?
答案1
这怎么会是 SQL 注入呢?它所做的只是询问 MySQL 服务器的一些运行时变量的状态,看起来很像 MySQL Workbench 本身在工作时会做的事情。
答案2
如果有人真的通过您的网站执行 SQL 注入攻击,他们可能会攻击您的数据而不是运行时变量。如果您怀疑查询是从您的 Web 服务器运行的,您可以检查服务器访问日志以查找攻击的迹象。即使在您的 MySQL 日志中,您也可以查找针对你的数据库您无法识别。您列出的查询看起来很正常,没有任何可疑之处。