测试基础一定要有密码才能删除数据库的表吗？

柒 · 2020年10月21日 · 最后由花菜回复于 2020年10月22日 · 2534 次阅读

起因

今天看 gitee 上的时候发现了几个问题，然后把代码拉下来调试，发现登录接口不能用了，提示找不到用户名，然后我就想着上数据库，好家伙进来一看表都只剩一张
，我没有比特币～～～

请问这种是怎么实现的～～，瞬间觉得自己不合格～～～

最佳回复

陈恒捷 #1 · 2020年10月22日

是不是有 sql 注入漏洞之类的？
删表不一定要获得主机权限或者数据库连接权限，有 sql 执行能力就行。

共收到 8 条回复时间点赞

恒温 #2 · 2020年10月21日

这是有后门了吧，我们一直被勒索。

五月朝露 #2 · 2020年10月22日

怎么弄的，代码泄露了登录账户？0.03 比特币折合人民币 2550 元

柒 #4 · 2020年10月22日 Author

测试代码里面没有提及数据库的账号密码，部署的开发代码里面需要数据库信息来连接，开源的是测试代码

cheunghr #5 · 2020年10月22日

SQL 注入漏洞 or 爆破 or 主机安全

HomePeng #1 · 2020年10月22日 1 个赞

巧了。我前几天也遇到了。而且是同一个手段。

YueChen #6 · 2020年10月22日

应该是你们开源仓库代码里面，出现了一些漏洞吧。通过漏洞反向测试你们线上环境。

陈恒捷 #1 · 2020年10月22日

是不是有 sql 注入漏洞之类的？
删表不一定要获得主机权限或者数据库连接权限，有 sql 执行能力就行。

花菜 #7 · 2020年10月22日

吓得我赶紧弄多一个地方备份

柒关闭了讨论 10月23日 11:01

柒在能把我发布的项目删除吗？中提及了此贴 09月15日 10:15

需要登录后方可回复, 如果你还没有账号请点击这里注册。