海洋CMS数据库挂马解决方法与防范

2020年9月4日 0 作者 D先生

宝塔-数据库-管理 -用root账户登陆

选择海洋CMS数据库的sea_data表,选择右上角的触动器,添加触发器

触发器名称:check (任意名称)

表:sea_data

时机:BEFORG (BEFORG 是执行前,AFDER是执行后)

事件:UPDATE

定义

 

 

BEGIN

IF

  NEW.v_name  LIKE '%script%'  OR

  NEW.v_pic  LIKE '%script%'  OR

  NEW.v_spic  LIKE '%script%'  OR

  NEW.v_actor LIKE '%script%'

THEN

  SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';

END IF;

END

 

用户:留空

点击执行,无出错提示即添加成功,如下图所示:

我们来测试一下:

 

update sea_data set v_pic='https://xx.com/xx.jpg ">'WHERE v_id=1

效果

亲测效果有效

分类目录前端教程

发表评论

邮箱地址不会被公开。