数据库被注入攻击 所有文本型字下段数据都被加了

数据库被注入攻击  所有文本型字下段数据都被加了    <script_src=http://ucmal.com/0.js> </script>
怎么删掉?

 

--sql 2000解决方法
DECLARE @fieldtype sysname
SET @fieldtype='varchar'

--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)+N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
   
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
   
AND c.xusertype=t.xusertype
   
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'

 

 

--sql 2005 解决方法
declare  @t  varchar(255),@c  varchar(255
declare  table_cursor  cursor  for 
select a.name,b.name from  sysobjects  a,syscolumns  b 
where  a.iD=b.iD  AnD  a.xtype='u' 
AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167
declare @str varchar(500)
--这里是你要替换的字符
set @str='<script_src=http://ucmal.com/0.js> </script>'
open  table_cursor  fetch  next  from  table_cursor 
into  @t,@c  while(@@fetch_status=0
begin     
   
exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')     
   
fetch  next  from  table_cursor  into  @t,@c 
end 
close  table_cursor  deallocate  table_cursor;

 

SQL注入专题
http:
//topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值