实战数据库木马

最新推荐文章于 2021-02-08 12:17:11 发布
最新推荐文章于 2021-02-08 12:17:11 发布
阅读量1.9k 收藏
点赞数
文章标签: 数据库 table insert 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyflcear/article/details/2487063
版权

网站的数据库里被放入一些不该有的内容

一个字段后面被统一的加入了一些代码"></title><script src=http://xxx/x.js></scr加入了有几万条,刚开始想让其它同事一条条的删除,后来怕他们打我还是自己搞吧.

从网上查了资料,写的也可以就用了,其中出了一些问题在此写下来.

先来到这个数据库下

use  XXX 换到XXX数据库下

安全期间先对表做备份

select * into BB  from AA where 1<>1  AA表结构复制到BB表

insert into  BB(X,Y,Z) select X,Y, Z  from  AA完成数据的插入 当然有ID的表可就麻烦了可不要这样做;不然死的很难看.

查询一下select * from BB看结果是不是你想要的

update BBset X=replace(X,'"></title><script src=http://xxx/x.js></scr','') 将X字段中含有"></title><script src=http://xxx/x.js></scr的用空替换

可以查询一下结果select * from BB看结果是不是要搞出来的

然后就可以把原表删除,也可以在原表是做操作自己看着办,记住批处理这样的数据时一定备份一下.做错了还有机会不然结果就可想而知了

附加

drop table AA  删除表

rename table BB  to AA  重命名表

 

为了以防再次修改的的库库特加入一个触发器

create trigger trigger_XXX
on XXX
after update,delete
as

if (1=1)
begin
       rollback
       print '连接有错误,请重新连接服务器!'
end

 这样的话数据就丢不了了,但你也修改不了了;

想修改的话只能删除它了drop   trigger   xxx

lyflcear
关注
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 276
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
msf安卓手机木马实战要点整理
Vdieoo的博客
04-07 5594
Msf手机木马高级选项设置说明 Androidwakelock 阻止手机休眠以便处理耗时操作 AutoUnhookProcess ? AutoVerifySession 自动验证删除无效会话 AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内 EnableStageEncoding 对第二级有效载荷进行编码 Sessi...
利用木马技术实现的远程数据获取
07-24
目录: 流行木马技术分析 植入方式 加载方式 数据获取 数据传输 高级技术分析 反向连接及傀儡机群组管理 绕过防火墙 自我保护 木马防御技术 传统防御技术 积极防御技术 案例分析
数据库木马的清除
baijunzhen的专栏
07-26 1164
当我们的数据库运行时间长了,难免出现各种木马代码,我们可以通过如下代码清理 declare @delStr varchar(8000) set @delStr='' set @delStr='' set @delStr='' set @delStr='' set @delStr='' set @delStr='' set @delStr='' set @delStr='' set @delStr
数据库挂马
Air的博客
07-28 396
 SQL语句如下:数据库挂马用游标遍历所有表里如下数据类型的字段,然后Update挂马。(全部是允许写入字符的字段)xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD的分割——————————–DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Curs
数据库木马清除
weixin_33859665的博客
12-04 180
declare @delStr varchar(8000)set @delStr='<script src=http://3%62omb.com/c.js></script>'set @delStr='<script src=http://3bomb.%63%6Fm/c.js></script>'set @delStr='<script ...
mysql 一句话木马_通过mysql写入一句话木马
weixin_32522079的博客
01-18 1307
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
一句话木马原理与实战
V
07-30 3371
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
msfvenom木马生成与攻防实战:实现持久化控制
msfvenom木马生成 ### 1.1 msfvenom介绍 Msfvenom是Metasploit框架中的一个非常强大的工具,用于生成各种类型的恶意软件,如木马、攻击载荷、漏洞利用等。它可以根据不同的目标系统和需求,灵活生成各种定制化的...
mysql数据库木马查杀_服务器木马后门怎么查杀
weixin_42394785的博客
01-26 788
木马和后门的查杀是系统管理员一项长期需要坚持的工作,特别是如今入侵攻击越来越频繁,如果服务器自身的安全防护工作没有做好,很可能随时都会被入侵挂上木马后门。那么服务器木马后门怎么查杀?我们一起来了解下。服务器木马后门怎么查杀windows服务器木马后门查杀教程相对校对,这里就介绍linux系统服务器的后门查杀方法,以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web ...
比较流行的数据库挂马
04-30 929
google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="text_image";google_ad_channel="6872543818";2007-01-10 15:00
数据库挂马修复
Coisini的博客
05-26 162
declare @t varchar(255),@c varchar(255) dEcLaRe table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.iD=b.iD AnD a.xTyPe=‘u’ AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231...
数据库被挂马的处理方法
huike008的博客
03-15 264
数据库被挂马我相信很多人都碰到过。在这里,讲下处理的方法。 第一步:为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己去写了。 复制内容到剪贴板代码: '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。"&rstSchema("TABLE_NAME") & ":" '显示表名 S...
公司网站数据库挂马临时处理
select left('claro',2)的专栏
02-11 1524
/*恶意代码:数据被加入恶意代码:加货*/--生成查询恶意代码的语句SELECT Nselect * from +QUOTENAME(o.name)    +N where  + QUOTENAME(c.name)+ N like   + %from sysobjects o join syscolumns c on o.id=c.id AND OBJECTPROPERTY(o.
linux mysql 挂马_解决数据库被挂马最快方法
weixin_36372014的博客
02-01 308
如果你的数据库中被写入了 类似的木马,您可以采用这个方法快速的删除木马!新建存储过程,然后允许就可以了Create PROCEDURE dbo.ss ASdeclare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)set @inScript=''declare table_cursor cursor for select a.na...
mysql数据库木马查杀_Linux系统木马后门查杀方法详解
weixin_30607125的博客
02-08 486
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:在nginx配置文件...
mysql挂马_虚拟主机/数据库中挂马清理方法
weixin_39977136的博客
01-28 299
浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)查看源码底部有如下截图的链接或者进入业务管理-虚拟主机管理-管理-文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.html等,双击首页文件打开删除截图中的一段代码,并保存修...
清理数据库挂马代码
Catvi's 博客,自家用
06-17 567
update 表名 set 字段名=replace(字段名,,)
Windows注册表与木马查杀实战
Windows注册表是操作系统的核心配置数据库,存储了系统的各项设置和软件信息。而木马是一种恶意软件,常常伪装成合法程序,潜伏在用户电脑中,窃取敏感信息或者破坏系统安全。 首先,我们来探讨一下木马木马...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lyflcear

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值