1. 全栈程序员必看首页

入侵mysql数据库_SQL注入漏洞

全栈程序员-站长 未分类 阅读 4

入侵mysql数据库_SQL注入漏洞系统症状:某个功能报错:但是数据库链接并没有用完。重启一下tomcat就好了,但是过十几分钟又报错,如此反复。怀疑是数据库连接泄露。于是加入下面的配置进行调查:……查到报错信息:[ERROR]com.alibaba.druid.pool.DruidDataSource.removeAbandoned(DruidDataSource.java:2664):Druid-ConnectionP…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

系统症状:

某个功能报错:

2729efab95b9796bf95303ca25cd8f6d.png

但是数据库链接并没有用完。重启一下tomcat就好了,但是过十几分钟又报错,如此反复。

怀疑是数据库连接泄露。于是加入下面的配置进行调查:

……

查到报错信息:

[ERROR] com.alibaba.druid.pool.DruidDataSource.removeAbandoned(DruidDataSource.java:2664):Druid-ConnectionPool-Destroy-1730184957 – abandon connection, owner thread: http-apr-8181-exec-186, connected at : 1560136511767, open stackTrace

at java.lang.Thread.getStackTrace(Thread.java:1559)

at com.alibaba.druid.pool.DruidDataSource.getConnectionDirect(DruidDataSource.java:1311)

at com.alibaba.druid.pool.DruidDataSource.getConnection(DruidDataSource.java:1233)

at com.alibaba.druid.pool.DruidDataSource.getConnection(DruidDataSource.java:1223)

at com.alibaba.druid.pool.DruidDataSource.getConnection(DruidDataSource.java:90)

at org.springframework.jdbc.datasource.DataSourceTransactionManager.doBegin(DataSourceTransactionManager.java:246)

at org.springframework.transaction.support.AbstractPlatformTransactionManager.getTransaction(AbstractPlatformTransactionManager.java:377)

at org.springframework.transaction.interceptor.TransactionAspectSupport.createTransactionIfNecessary(TransactionAspectSupport.java:461)

at org.springframework.transaction.interceptor.TransactionAspectSupport.invokeWithinTransaction(TransactionAspectSupport.java:277)

at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:96)

at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179)

at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:673)

atcom.xxxx.controller.FileController.getxxxxjrxx(FileController.java:382)

……

ownerThread current state is BLOCKED, current stackTrace

at java.lang.Throwable.printStackTrace(Throwable.java:655)

at java.lang.Throwable.printStackTrace(Throwable.java:643)

at java.lang.Throwable.printStackTrace(Throwable.java:634)

at com.xxx.service.xxxServiceImpl.getxxx(Btjc01ServiceImpl.java:544)

at com.xxx.service.xxxServiceImpl$$FastClassBySpringCGLIB$$5df1f982.invoke()

最后查到是线程被某个外部接口给 BLOCKED,导致其持有的数据库连接无法释放,从而导致数据库连接泄露,从而导致该问题。

其实就是 数据库连接 的 onwerThread 被 blocked了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/191976.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • LINUX系统更改系统时区

    LINUX系统更改系统时区

    LINUX系统更改系统时区Linux-Redhat系统更改系统时区[root@localhost~]#date #查看本地时间ThuMay1923:41:32EDT2022[root@localhost~]#hwclock–show #查看硬件时间Thu19May202211:42:07PMEDT-0.332325seconds当前系统版本:RedHatEnterpriseLinuxServerrelease7.0(Maipo)查看目前的时区:[r

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月24日
    2
  • Route add 命令举例「建议收藏」

    Route add 命令举例「建议收藏」

    Route add 命令举例「建议收藏」例子1:要显示IP路由表的完整内容,执行以下命令:  route print  例子2:要显示IP路由表中以10.开始的路由,执行以下命令:  route print 10.*  例子3:要添加默认网关地址为192.168.12.1的默认路由,执行以下命令:  route add 0.0.0.0 mask 0.0.0.0 192.168.12.1  例子4:要添加目标为10.41.0.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月12日
    6
  • js弹出确认取消对话框_vs点击按钮弹出对话框

    js弹出确认取消对话框_vs点击按钮弹出对话框

    js弹出确认取消对话框_vs点击按钮弹出对话框if(window.confirm(‘你确定要执行删除操作吗?’)){alert(“您点击了确定”);}else{alert(“您点击了取消”);returnfalse;}

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月27日
    4
  • Navicat连接sqlserver 2012踩坑

    Navicat连接sqlserver 2012踩坑

    Navicat连接sqlserver 2012踩坑Navicat连接sqlserver2012踩坑解决问题的办法来自于两个博客(搬运、记录)(1)[配置远账号和登录方式](https://blog.csdn.net/weixin_42241984/article/details/105432253)这里主要是账户的状态要注意2.[配置TCP的动态端口为1433]3.要注意的是在服务器里查看以下三个进程是否已经启动(除了sqlserveragent),以及修改后重启服务。…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    7
  • MySql 模糊查询

    MySql 模糊查询

    MySql 模糊查询实例:SQL模糊查询,使用like比较关键字,加上SQL里的通配符,请参考以下: 1、LIKE’Mc%’将搜索以字母Mc开头的所有字符串(如McBadden)。 2、LIKE’%inger’将搜索以字母inger结尾的所有字符串(如Ringer、Stringer)。 3、LIKE’%en%’将搜索在任何位置包含字母en的所有字符串(如Bennet、Green、Mc…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月7日
    61
  • Unreal中的Cross Product(向量积)方向定义

    Unreal中的Cross Product(向量积)方向定义

    Unreal中的Cross Product(向量积)方向定义Unreal中的CrossProduct使用的是左手定则而非右手定则。

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月6日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号