数据库木马的清除

最新推荐文章于 2021-02-01 08:27:04 发布
最新推荐文章于 2021-02-01 08:27:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 木马 清除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baijunzhen/article/details/9476479
版权

当我们的数据库运行时间长了,难免出现各种木马代码,我们可以通过如下代码清理

declare @delStr varchar(8000)
set @delStr='<script src=http://3%62omb.com/c.js></script>'
set @delStr='<script src=http://3bomb.%63%6Fm/c.js></script>'
set @delStr='<script src=http://3b%6F%6Db.com/c.js></script>'
set @delStr='<script src=http://%33bomb.com/c.js></script>'
set @delStr='<script src=http://3bomb.co%6D/c.js></script>'
set @delStr='<script src=http://3bom%62%2Ecom/c.js></script>'
set @delStr='<script src=http://3b%6Fmb.com/c.js></script>'
set @delStr='<script src=http://3bomb.c%6Fm/c.js></script>'
set @delStr='<script src=http://%33%62omb.com/c.js></script>'

set nocount on
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)
set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype='U'
open cur
fetch next from cur into @tableName,@tbID
while @@fetch_status=0
begin
declare cur1 cursor for
        --xtype in (231,167,239,175,99,35) 为char,varchar,nchar,nvarchar,ntext,text类型
        select name from syscolumns where xtype in (231,167,239,175,99,35) and id=@tbID 
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
      set @sql='update [' + @tableName + '] set ['+ @columnName +']= replace(cast(['+@columnName+'] as varchar(8000)),'''+@delStr+''','''') where ['+@columnName+'] like ''%'+@delStr+'%''' 
      --update tablename set fieldA=replace(cast(fieldA as varchar(8000)) ,'aa','bb')这样的语句。
      exec sp_executesql @sql     
      set @iRow=@@rowcount
      set @iResult=@iResult+@iRow
      if @iRow>0
      begin
print '表:'+@tableName+' ,列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'
      end     
      fetch next from cur1 into @columnName

end
close cur1
deallocate cur1
fetch next from cur into @tableName,@tbID
end
print '数据库共有'+convert(varchar(10),@iResult)+'条记录被更新!!!'
close cur
deallocate cur
set nocount off


baijunzhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql数据库木马查杀_Linux系统木马后门查杀方法详解
weixin_30607125的博客
02-08 454
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:在nginx配置文件...
实战数据库木马
lyfclear的专栏
05-27 1901
网站的数据库里被放入一些不该有的内容一个字段后面被统一的加入了一些代码">从网上查了资料,写的也可以就用了,其中出了一些问题在此写下来.先来到这个数据库下use  XXX 换到XXX数据库下安全期间先对表做备份select * into BB  from AA where 1insert into  BB(X,Y,Z) select X,Y, Z  from  AA完成
linux mysql 挂马_解决数据库被挂马最快方法
weixin_36372014的博客
02-01 297
如果你的数据库中被写入了 类似的木马,您可以采用这个方法快速的删除木马!新建存储过程,然后允许就可以了Create PROCEDURE dbo.ss ASdeclare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)set @inScript=''declare table_cursor cursor for select a.na...
数据库木马清除
weixin_33859665的博客
12-04 171
declare @delStr varchar(8000)set @delStr='<script src=http://3%62omb.com/c.js></script>'set @delStr='<script src=http://3bomb.%63%6Fm/c.js></script>'set @delStr='<script ...
mysql数据库木马查杀_服务器木马后门怎么查杀
weixin_42394785的博客
01-26 766
木马和后门的查杀是系统管理员一项长期需要坚持的工作,特别是如今入侵攻击越来越频繁,如果服务器自身的安全防护工作没有做好,很可能随时都会被入侵挂上木马后门。那么服务器木马后门怎么查杀?我们一起来了解下。服务器木马后门怎么查杀windows服务器的木马后门查杀教程相对校对,这里就介绍linux系统服务器的后门查杀方法,以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web ...
C#数据库木马批量清除工具源码
01-09
【C#数据库木马批量清除工具源码】是一款基于C#编程语言开发的软件,用于检测和清除SQL数据库中的恶意代码或木马。这个工具的出现主要是为了应对开发者在实际工作中遇到的数据库安全问题,尤其是那些遭受木马攻击的...
SQL木马清除工具.rar
03-28
1将数据库备份在本地的还原进行修复 *注意一定做好备份工作 *本地修复性能较好 *没有多台机器,建议使用虚拟机vmware 2此程序运行需要dotnet framework 2.0 支持 sql2000 sql2005 3设置数据库连接,需要使用sa...
usb木马清除工具
07-19
【USB木马清除工具】是一种专门针对通过USB设备传播的恶意软件进行查杀和清除的软件。在现代计算机环境中,USB设备(如U盘)由于其便携性和易用性,成为了病毒和木马传播的重要途径。这类工具的出现是为了保护用户的...
木马清除小工具
10-17
6. **更新与升级**:恶意软件开发者会不断更新他们的攻击手段,因此,"木马清除小工具"也需要定期更新其数据库和算法,以应对最新的威胁。 7. **用户友好**:描述中提到的工具效果良好,可能意味着它具有直观的用户...
SQLServer 数据库批量查找替换工具1.2 SQL木马清除助手.zip
07-11
手工用SQL 语句逐一字段清除相当费劲,用本软件可以快速解决,清除数据库中的 脚本木马!助站长们一臂之力! 测试后发现 可能因为网页内容比较大,可能大于8000所有不能实现替换,也搜索不到,如果对于内容字节稍小的,...
数据库被注入js 木马 解决方法 通过
让青春开出美丽的花
10-07 2368
           今天上班,刚做好的一个网站挂了二个多月,被挂马了,并且是在数据库时面. 表现特征为            然而在网上查询了一下,找到一此方法,刚开始并不知道是数据库里面被挂马了,找了一遍网页没有发现任何的问题.说明是数据库的问题了.所以就打开数据库来查看一下,大部分字段已经有script src=http://z360.net>  这样的特征了,   所以就是
清理数据库木马文件
weixin_34253539的博客
11-22 82
1 --说明set @str='''</title>''';把替换的木马开始字符写上去。执行就可以了 2 3 declare @tableid int 4 5 declare @tablename sysname 6 7 declare @colid int 8 9 declare @colname sysname 10 11 d...
数据库上传一句话木马的三种姿势
世间繁华梦一出
11-08 826
上传一句话木马的基础知识
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
ASP网站数据库被挂木马怎么办
netcellsoft的专栏
12-17 564
说在前面的话:要防数据库木马,其实最简单不过,本人认为,网上所谓的注入方法,都是些小儿科。只要你不让数据库运行,它注入了ASP木马有何用?!只要你输出时有严格的过滤,它注入了JS代码有何用?!具体方法如下:一、把数据库改为ASP格式,并加入一个表,里面建个字段,加入一些IIS系统级的错误代码或Ole数据,即使被注入ASP木马,即使加入容错处理,它又耐我何?二、输出也简单,只要简单的
android 后台木马清除
最新发布
08-04
在Android系统中,如果手机受到了后台木马的感染,我们可以采取一些措施来清除它。 首先,我们可以尝试使用安全软件进行扫描和清除后台木马。安全软件会检测系统中的恶意程序,并提供相应的清除操作。使用知名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值