我的这个数据库端口绑定的是127.0.0.1

是不是说明这个攻击是用的注入漏洞这种？

【 在 Dazzy 的大作中提到: 】
: 标  题: Re: mysql日志里一堆这种记录
: 发信站: 水木社区 (Thu Apr  6 09:57:08 2023), 站内
:
:
: 是攻击。至于攻击来源，你得找。
:
: 是你把数据库端口暴露给不相关的人尝试，还是前端应用被黑，又或者前端应用存在注
: 入漏洞，允许恶意用户通过应用对后端数据库攻击，需要排查。
:
:
: 【 在 bom 的大作中提到: 】
: : 是不是说明服务器被黑了？
: : 2023-04-05T22:48:25.822871Z 33556 [Note] Access denied for user '11'@'localhost' (using password: YES)
: : 2023-04-05T22:49:21.152661Z 33557 [Note] Access denied for user 'raj'@'localhost' (using password: YES)
: : ...................
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 119.130.152.*]
--
FROM 180.112.123.*