V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ballpen
V2EX  ›  问与答

SQL: SELECT tid FROM cdb_optionvalue40 求解

  •  
  •   ballpen · 2016-06-10 14:02:25 +08:00 · 1674 次点击
    这是一个创建于 3090 天前的主题,其中的信息可能已经有所发展或是发生改变。

    There seems to have been a problem with the database of your Discuz! Board

    Discuz! info: MySQL Query Error

    User: xiaozhang Time: 2016-6-10 12:43pm Script: /search.php

    SQL: SELECT tid FROM cdb_optionvalue40 Error: Table 'discuz.cdb_optionvalue40' doesn't exist Errno.: 1146

    问题: discuz 7.2 的论坛,运行多年无异常,今日收到邮件报告以上(设置了数据库如果出问题自动报告邮件)

    疑问: xiaozhang 这个用户, 12 点 43 用了论坛的搜索功能 发生了 Error: Table 'discuz.cdb_optionvalue40' doesn't exist Errno.: 1146 的错,提示不存在, 但 discuz.cdb_optionvalue40 数据表我的 discuz 7.2 中根本就没有此表(全新安装的 dz7.2 都没有)

    疑问,此会员 xiaozhang 操作了什么 或者怎么搜索 才报告的这样的错?有无影响? (截至目前 论坛无一切异常)

    3 条回复    2016-06-10 14:11:53 +08:00
    notgod
        1
    notgod  
       2016-06-10 14:05:44 +08:00
    应该是注入 或者改写了变量
    导致 sql 异常
    这个完整的应该是
    cdb_ $tablename
    用户提交查询参数
    option value=40

    应该 tablename 查询 40 的参数
    结果什么东西过滤了一下
    出现这个错误

    这个不是什么问题
    ballpen
        2
    ballpen  
    OP
       2016-06-10 14:10:34 +08:00
    @notgod 非常感谢回复

    一直使用着百度云加速的 CDN ,难道是 Cdn 拦截了此用户的 什么恶意操作? 然而触发了 DZ 自己报错 发提醒邮件?
    notgod
        3
    notgod  
       2016-06-10 14:11:53 +08:00
    有这个可能 百度云好像开启了什么安全配置 过滤一些类似 XSS 的注入参数

    @ballpen
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:51 · PVG 00:51 · LAX 08:51 · JFK 11:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.