一句话查看自己的网站MySQL是否被黑

1, 一句话判断自己的MySQL是否被黑
 
s elect * from mysql.user
复制代码
MySQL的所有登陆用户都在这里，默认情况下账户的host字段应该为local或者指定值，如果为百分号%则表示支持远程连接，尤其是root账户，如果存在含有host字段内容为百分号%的MySQL账户，你就要仔细检查是不是黑客更改了你的MySQL账号配置。
2, 一句话判断自己的MySQL是否含有后门
 
s elect * from mysql.func
复制代码
默认情况下mysql库的func表中内容是空的。
黑客进行一些诸如udf、自定义函数提权的时候，就会在这个表中创建自定义函数的相关信息。

3, 入侵攻防
攻防无绝对，上面只是给新手的一个参考。
一定基础以后就会发现，其实黑客可以破解MySQL中root的密码，没有外连支持可以使用phpMyAdmin
除了自定义函数还可以用mof提权。。。除此以外MySQL也可以被dll劫持等等。。。
科普贴，一句话让你搞清MySQL中的一些不常用但是很重要的东西。