mysql数据库常连接造成大量sleep状态怎么办

mysql数据库常连接造成大量sleep状态怎么办用navicat自动备份mysql数据库方法：1、启动navicat软件，使用连接mysql数据库。2、随后d出，随意起一个“连接名”输入“主机名/ip”这里填写mysql数据库所在服务器的ip地址，用户名密码为mysql数据库的root和密码。3、这样左边就可以列出数据库“连接名”的快捷方式，双击以后可以列出这个mysql里面所有的数据库，等同于“show databases”命令。如图172..16.20.69这个：4、“单击”选定需要备份的数据库，然后点最后一项“计划任务”有的翻译为“计画任务”。如图：5、点击创建批次处理任务6、在d出的新窗口中“双击”可用任务中的“Backup【数据库名称】”，在下面的“选择任务”框中，就会出现选取的“Backup 【数据库名称】”也就是备份库。比如图中的wakawaka数据库。7、点击"保存" ，随意输入一个文件名比如 chuxuefeng-wakawaka 。8、返回 Navicat for MySQL 窗口，打开hl2库的“计画任务”。会看到计画任务里多了一个chuxuefeng-wakawaka，在chuxuefeng-wakawaka上点右键，选择“设置计画任务”。9、在新的窗口里选择“计划”页，新建一个计划。在高级选项里，可以勾选重复任务。10、打开高级选项，可以设定每多少小时备份一次，持续时间可以选择最大9999小时，可以设置为每天每隔3小时备份一次。实际上一般可以设定每天0:00备份一次就行了。具体的时间间隔视你的服务器情况而定。11、设置完计划任务之后。系统会要求你输入windows本机的administrator密码。12、现在做了计划任务的数据库每隔设定的一段时间就自动备份一次，自动备份的文件名是按时间排序的，名称是按照设定的名称来备份。如果需要恢复备份的话，可以按时间恢复数据。13、如果需要恢复数据，那么双击相应的备份文件，点击“开始”就可以恢复数据。

参考链接：

https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limit-clause.html

一般实际过程中使用 limit 时，大概有两种情况，一种使用 order by ，一种就是不使用 order by 关键字

执行语句

这种情况下的 limit 后面可以使用 union 进行联合查询注入

执行语句

执行语句

此时后面再次使用 union 将会报错

除了 union 就没有其他可以使用的了吗，非也

此方法适用于 5.0.0<MySQL <5.6.6 版本，在limit语句后面的注入

MySQL 5中的SELECT语法：

limit 关键字后面还可跟 PROCEDURE 和 INTO 两个关键字，但是 INTO 后面写入文件需要知道绝对路径以及写入shell的权限，因此利用比较难，因此这里以 PROCEDURE 为例进行注入

报错，尝试一下对其中一个参数进行注入，这里首先尝试报错注入

成功爆出 mysql 版本信息，证明如果存在报错回显的话，可以使用报错注入在 limit 后面进行注入

不存在回显怎么办，延迟注入呀

执行命令

如果 select version() 第一个为5，则多次执行sha(1)达到延迟效果

这里使用 sleep 进行尝试，但均未成功，所以需要使用BENCHMARK进行替代

1确切的说，是连接和线程关联，而不是账号。一般是一个客户端连接（可以是客户端工具的一个连接或应用程序创建的一个连接），服务端会启动一个线程给予服务，连接做完一些事情（比如查询或更新等 *** 作）后close连接，则线程会被设置为空闲（其销毁则由服务端来控制）。2服务端有线程池（连接池）的技术，可能你连接时正好使用的是一个已创建好的但空闲的连接线程，也可能是立即创建的新线程。3查看服务端线程相关设置：showvariableslike'thread%'thread_handling(这个就是处理连接的线程模式)默认是one-thread-per-connection,即一个连接一个线程；thread_concurrency(线程的并发数)thread_cache_size(线程缓存池的大小)，服务端如果性能好，可以设得较大点。

---