删除MSSQL数据库text字段中恶意脚本<Script="***.js"></script>的方法

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量75 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/downmoon/archive/2009/07/28/1532581.html
版权

删除MSSQL数据库text字段的替换处理示例--全表替换,看到有人提问,所以整理了一个好久以前的处理方法,以供大家参考:
方法很简单:text字段不能使用Replace,所以使用patindex

- select   *   from  Product  where  P_Intro  like   ' %<script src=http://my.stsw518.cn/a002/1.js></script>% '  
 -- text字段的替换处理示例--全表替换  
--   select   datalength(P_Intro),*   from   Product  
-- 邀月 整理
   -- 定义替换的字符串  
   declare     @s_str     nvarchar ( 4000 ), @d_str     nvarchar ( 4000 )  
   select     @s_str = ' <script src=http://my.stsw518.cn/a002/1.js></script> '     -- 要替换的字符串  
  , @d_str = ''   -- 替换成的字符串  
   
   
   -- 因为只能用patindex,所以对于搜索字符串做处理  
   set     @s_str = ' % ' + @s_str + ' % '   
   
   -- 定义游标,循环处理数据  
   declare     @id     bigint
   declare    #tb    cursor     for     select    P_ID    from    Product  where  P_Intro  like   ' %<script src=http://my.stsw518.cn/a002/1.js></script>% '  
 --  where  P_ID=300727   ----where P_Intro like '%<script src=http://my.stsw518.cn/a002/1.js></script>%' 
   open    #tb  
   fetch     next     from    #tb    into     @id   
   while     @@fetch_status = 0   
   begin   
   -- 字符串替换处理  
   declare     @p     varbinary ( 16 )  
  , @p1     int , @p2     int   
  , @rplen     int , @step     int , @len     int   
   
   select     @p = textptr (P_Intro)  
  , @rplen = len ( @s_str ) - 2   
  , @step = len ( @d_str )  
  , @p1 = patindex ( @s_str ,P_Intro)  
  , @len = datalength (P_Intro)  
  , @p2 = 0   
   from    Product   
 where    P_id = @id   
   
   while     @p1 > 0   
   begin   
   set     @p2 = @p1 + @p2 - 1   
   updatetext    Product.P_Intro    @p     @p2     @rplen     @d_str   
   select     @p2 = @p2 + 1 , @p1 = patindex ( @s_str , substring (P_Intro, @p2 + 1 , @len ))  
   from    Product    where    P_ID = @id   
   end   
   fetch     next     from    #tb    into     @id   
   end   
   close    #tb  
   deallocate    #tb  
   
   -- 显示结果  
-- --  select   datalength(P_Intro),*   from   Product 

转载于:https://www.cnblogs.com/downmoon/archive/2009/07/28/1532581.html

dfdfadsf3443
关注
MSSQL:SQL Server删除字段及其关系的存储过程脚本
hudelan的专栏
10-08 829
<br />CREATE PROCEDURE [dbo].[spDeleteColumnConstraint]<br />(<br /> @tablename  nvarchar(50), <br /> @columnname  nvarchar(50)<br />)<br />AS<br /> --删除字段的所有关系   <br />  declare   tb   cursor   local   for   <br />  --默认值约束   <br />  select   sql=‘alter 
Web安全期末复习
kaisaooo的博客
07-02 6383
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重之重。有
删除MSSQL数据库text字段恶意脚本方法
瞧字不识
07-07 639
<br /><br />删除MSSQL数据库text字段的替换处理示例--全表替换,看到有人提问,所以整理了一个好久以前的处理方法,以供大家参考:<br />方法很简单:text字段不能使用Replace,所以使用patindex<br /> view plaincopy to clipboardprint?-select * from Product where P_Intro like '%<mce:script src="http://my.stsw518.cn/a002/1.js" mce_src=
用正则表达式去掉数据库script脚本和html标签---測試成功
weixin_30701521的博客
06-22 92
/// <summary> /// 用正则表达式去掉数据库script脚本和html标签 /// </summary> /// <param name="Htmlstring"></param> /// <returns></returns> public static string NoH...
mysql过滤style,script,html标签函数
luckyNetMan的博客
11-02 1007
mysql过滤style,script,html标签函数 今天用elasticsearch搜索出来的文章,高亮内容大片的html标签,并且很多还是截断的。网上看了看有说用mysql函数过滤的,但是大多效果不好,只过滤了部分数据。只好自己优化了下,效果还不错: SET GLOBAL log_bin_trust_function_creators=1; DROP FUNCTION IF EXISTS ...
JavaScript基础以及使用
dreamofjourney的博客
08-31 425
JavaScript的概念         JavaScript 是一种解释型的、基于对象的脚本语言。JavaScript 是一种宽松类型的语言。 JavaScript的作用          运行于浏览器上,用于产生动态效果及客户端验证。 JavaScript的定义方式有三种:      1.  使用script标记:&lt;script type="text/javascript"&...
除MSSQL数据库text字段恶意脚本的删方法
12-15
SQL Server删除MSSQL数据库text字段内的恶意脚本是一项重要的安全维护工作。由于text字段的数据类型不支持直接使用`REPLACE`函数,因此我们需要采用其他方法来实现这个目标。以下是一个使用`PATINDEX`和游标...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3538
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5782
Nmap 官方文档 ( 文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
信息收集与查询
weixin_67879598的博客
04-07 1350
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
MySQL Script
gwd200的博客
08-02 758
查询 select where 从表&quot;user&quot;取出所有行的所有列 select * from `user` 取出所有行的&quot;username&quot; select username from `user` 取出一定条件的行的&quot;username&quot; #id&amp;gt;0 select username from `user` where
sqlserver 对表列的添加、修改、删除
热门推荐
liufeifeinanfeng的博客
06-05 2万+
--修改列: alter table 表名 alter column 列名 类型 alter table g_contractLog alter column optContent nvarchar(50) --添加列: alter table 表名 add 列名 类型 alter table g_contractLog add optContent nvarchar(max) --删除列: ...
js如何移除script标签
qq_44885374的博客
12-18 7909
var scr=document.getElementsByTagName("script")[0]; scr.parentNode.removeChild(scr);
javascriptscript标签
yjwlike的博客
12-14 5433
script元素 script标签的作用就是将js插入到HTML 属性表示不同的场景 async defer src type crossorigin charset 使用script标签的注意点 不要出现在字符串出现 </script> , 浏览器会当成结束标签解析 解决方案 : 转义 <\/script> script的标签位置 放在<head></head>标签, 就意味
实用SQL小总结
UntifA的博客
09-29 1513
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 657
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1328
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
<!DOCTYPE html> <html> <head> <title>注册页面</title> <link rel="stylesheet" type="text/css" href="../zhuce/zhuce1.css"> </head> <body> <h2>用户注册</h2> <form method="post" action="http://localhost:3000" id="registration-form"> <label for="username">用户名:</label> <input type="text" id="name" name="name" placeholder="请输入用户名" pattern="^[a-zA-Z0-9_]{3,20}$" required> <label for="email">邮箱:</label> <input type="email" id="email" name="email" placeholder="请输入邮箱地址" required> <label for="password">密码:</label> <input type="password" id="password" name="password" placeholder="请输入密码"pattern="^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[a-zA-Z]).{8,}$" required> <input type="submit" value="注册"> </form> <script src="../zhuce/zhuce1.js"></script> </body> </html> const form = document.getElementById('register-form'); form.addEventListener('submit', function (event) { event.preventDefault(); // 阻止表单提交 const name = document.getElementById('name').value; const password = document.getElementById('password').value; const email = document.getElementById('email').value; console.log('注册信息:'); console.log('用户名:', name); console.log('密码:', password); console.log('邮箱:', email); }); const express = require('express'); const bodyParser = require('body-parser'); const mssql = require('mssql'); // 假设使用 MySQL 数据库 const app = express(); app.use(bodyParser.urlencoded({ extended: false })); // 创建与数据库的连接 const connection = mssql.createConnection({ server: 'CRMTEST', user: 'sa', password: 'Servo01', database: 'demo' }); // 连接数据库 connection.connect(function (err) { if (err) { console.error('Error connecting to database:', err); return; } console.log('Connected to database!'); }); // 处理注册页面的 POST 请求 app.post('http://localhost:3000', function (req, res) { const name = req.body.name; const password = req.body.password; const email = req.body.email; console.log('注册信息:'); console.log('用户名:', name); console.log('密码:', password); console.log('邮箱:', email); // 将数据保存到数据库 const query = `INSERT INTO username (name, password, email) VALUES (${name},${name}, ${name})`; connection.query(query, [name, password, email], function (err, result) { if (err) { console.error('Error saving data to database:', err); return; } console.log('数据已保存到数据库!'); }); res.send('注册成功!'); }); app.listen(3000, function () { console.log('Server is running on port 3000'); });为什么控制台打印不出来
07-14
<script src="../zhuce/zhuce1.js"></script> </head> <body> <h2>用户注册</h2> <form method="post" action="/" id="registration-form"> <label for="username">用户名:</label> <input type="text" id=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值