Dedecms這款開(kāi)源程序總(zong)會(huì )有很(hen)多漏洞讓攻擊者有機可乘，織夢(mèng)注入無(wú)憂(yōu)主機也分享過(guò)不少關(guān)于它在php空間運行過(guò)程中需要注意的會(huì )何快事項。小編今天幫客戶(hù)處理dedecms程序時(shí)又發(fā)現了一??個(gè)漏洞那就是員留言表會(huì )員留言表（dede_guestbook）被SQL注入了，本來(lái)一張占據字節很小的速刪數據表瞬間被注入了幾十萬(wàn)行記錄居然(ran)達到了300多兆，不用多說(shuō)了數據庫一(T_T)般的織夢(mèng)注入肯定是超了，網(wǎng)站的會(huì )何快速(′ω｀)度打開(kāi)也可以感覺(jué)到比之前要慢了許多。那么這張表到底里面被注入了一些什么數據呢？員留言表其實(shí)根據字面意思也就明白了，會(huì )員(yuan)留言表顧名思義也就是速刪垃圾會(huì )(hui)員和(°□°)垃圾留言??了。小編就先來(lái)說(shuō)下如何刪除dede_guestb??ook里面的織夢(mèng)注??入垃圾數據吧。其實(shí)有兩個(gè)方法可以刪除，會(huì )何快不過(guò)這是員留言表在(′?｀*)數據庫中一個(gè)獨立的表所(′ω｀)以不論怎么刪除都是要先找到這張表。方(′?｀*)法一：登陸網(wǎng)站的速刪后臺--系統--Sq??l命令行工具 輸入(ru)以下刪除的SQL代碼：

del(′▽?zhuān)?ete from ded???e_guestbook where id > 10; 或者是知道有1000條記錄只想刪除大于10小于1000也可以這樣寫(xiě)SQL命令：

delete from dede_member where mid between 1 and 10 ;

以上兩行都是SQL刪除代碼，原理相同的織夢(mèng)注入。這是會(huì )何快第一種刪除的方法。還有一種就是員留言表登陸phpmyadmin去刪除了。 方法二：登陸phpmyad??min，先找到dede_member表，然后點(diǎn)擊下面的SQL,輸入刪除的SQL語(yǔ)句和上面相同：

delete from dede_guestbook wh(′?_?`)ere id > 10;

輸入之后，點(diǎn)擊右下角的執行就可以了。這樣一般在2S左右幾十萬(wàn)的數據就可以瞬間刪除了，是(shi)不是很方便呢。如果是手動(dòng)刪除估計一個(gè)上午都刪除不完呢。小編在此溫馨提(ti)示下：使用(yong)SQL語(yǔ)句執行是比較快，但是一定確定好哪些需要刪除的，在不確定的情況下建議可以先備份一份，以防刪錯了哭都木有眼淚的哦。以上就是兩種快速刪除留言表被注入的快速解決方法了。

文章來(lái)源：黎青松SEO博客

來(lái)源地(╬ ò﹏ó)址：http://www.alitaohuo.c(′?ω?`)om( ?ω?)/CMSjiaocheng/zhimengjiaocheng/2031.html