测试基础 一定要有密码才能删除数据库的表吗?

· 2020年10月21日 · 最后由 花菜 回复于 2020年10月22日 · 611 次阅读

起因

今天看 gitee 上的时候发现了几个问题,然后把代码拉下来调试,发现登录接口不能用了,提示找不到用户名,然后我就想着上数据库,好家伙进来一看表都只剩一张
,我没有比特币~~~

问题

请问这种是怎么实现的~~,瞬间觉得自己不合格~~~

最佳回复

是不是有 sql 注入漏洞之类的?
删表不一定要获得主机权限或者数据库连接权限,有 sql 执行能力就行。

共收到 8 条回复 时间 点赞

这是有后门了吧,我们一直被勒索。

怎么弄的,代码泄露了登录账户?0.03 比特币折合人民币 2550 元

#3 · 2020年10月22日 Author

测试代码里面没有提及数据库的账号密码,部署的开发代码里面需要数据库信息来连接,开源的是测试代码

SQL 注入漏洞 or 爆破 or 主机安全

巧了。我前几天也遇到了。而且是同一个手段。

应该是你们开源仓库代码里面,出现了一些漏洞吧。通过漏洞反向测试你们线上环境。

是不是有 sql 注入漏洞之类的?
删表不一定要获得主机权限或者数据库连接权限,有 sql 执行能力就行。

吓得我赶紧弄多一个地方备份

关闭了讨论 10月23日 11:01
能把我发布的项目删除吗? 中提及了此贴 09月15日 10:15
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册