だから、私はRapid7のガイドを使用してSQLインジェクションのために、私のサイトをテストしていた、それの一部は言った:次のコマンドはなぜサーバーを停止させますか?
チェックをSAの -
SELECT+ASCII(SUBSTRING((a.loginame),1,1))
+FROM+master..sysprocesses+AS+a
[email protected]@SPID)=115
をこれに続いて、サイトがすぐにクラッシュしてリロードしなくなります。私はそれが "チェック"であるため、実際にはサーバ自体に影響を与えないと考えました。これが明らかにサーバーをダウンさせた理由はありますか?
ありがとうございます。
編集:約15分後に元に戻りました。
これが明らかにサーバーをダウンさせた理由はありますか?
いいえ、これが明らかにサーバーをダウンさせた理由はありません。
関連するコードがありません。
これは何もしません。
これは答えではありません、これはコメントでなければなりません。 – Shadow
@ Shadow、私は「いいえ」を持っていたので、今度は明らかに「これが明らかにサーバーをダウンさせた理由はありますか? –
完全に正しい答えを加えました。 –
クエリが何らかの形で「危険」であったとしても、決してサーバーをロックすることはできません。それらのテーブルはあなたの再編成操作では参照されませんし、とにかくあらゆる種類のIO脅威をもたらすサイズはありません。
最初に、最初に特定のSPIDを探していた理由を説明しましょう。このセッションは何をしていましたか?最初にセッションIDを検索する必要があるのはなぜですか?はい、私はあなたがテストしていたことを知っています...しかし確かにあなたはここに理由を持っています。
次に、クラッシュ前にシステムがキャッシュしたログと最新のクエリを確認します。大規模な巨大なIOはありましたか?更新、マージ?高価なDDL/DMLは何ですか?複数のクエリがロックされましたか?
この間にスパイクされたサービスはありましたか? (sysadminがメモリをSQL Serverに割り当てるのを忘れていないかぎり、これは干渉してはならないことに注意してください)
明らかに、この話にはさらに多くのことがあります。
少なくとも製品タグを取得してください:上記はmysqlとは関係がありません。これはms sql server用です。 – Shadow
あなたのコードをより多く表示できますか?私はあなたが動的SQLを使用しており、あなたが構築しているクエリはあなたが意図したものではないので、+記号のすべてがあると推測しています。 – pacreely
ログを確認し、障害発生時の高価なクエリを探します。どのように単純な1行のクエリ(zombied)がサーバをダウンさせることができるかに驚くでしょう –