MSSQL数据库全库批量替换

最新推荐文章于 2021-03-18 04:19:27 发布
最新推荐文章于 2021-03-18 04:19:27 发布
阅读量170 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hooyes/archive/2009/08/06/mssql_replace_sql.html
版权
最近因为某同学以前做的一Asp站点被攻击挂马,所以叫我帮忙检查一下,发现是被SQL注入所致.这些坏人把数据库文本型的字段都加了一段js调用的代码.
于是需要批量替换掉,可以用游标的系统存储过程 sp_MSforeach_Worker 处理
批处理SQL脚本如下
DECLARE   @fieldtype  sysname
 SET   @fieldtype = ' nvarchar '
--  @filedtype 的值可以为 varchar 和 nvarchar 
--  西狐注
DECLARE  hCForEach  CURSOR  GLOBAL
 FOR
SELECT  N ' update  ' + QUOTENAME (o.name)
     + N '  set   ' +   QUOTENAME (c.name)  +  N '  = replace( '   +   QUOTENAME (c.name)  +   ' , '' <script src=http://木马网站/0.js></script> '' , '''' ) '
FROM  sysobjects o,syscolumns c,systypes t
 WHERE  o.id = c.id 
     AND   OBJECTPROPERTY (o.id,N ' IsUserTable ' ) = 1
     AND  c.xusertype = t.xusertype
     AND  t.name = @fieldtype
EXEC  sp_MSforeach_Worker  @command1 = N ' ? '
此同学的MSSQL数据为2000版本.其它版本未做过测试

哎顺便感叹一下那些挂木马的大哥们怎么这么没有人道啊.

转载于:https://www.cnblogs.com/hooyes/archive/2009/08/06/mssql_replace_sql.html

weixin_30950887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库Mysql
2301_76606377的博客
03-29 363
数据库阶段的总结
sql数据库文本批量替换
09-18
快速替换SQL数据库中所有表中的数据 输入你要查询的某一个字符串,然后替换为你想要的字符串(可以为空)
利用sql语句进行数据库批量替换
狂徒技术分享
05-19 877
批量替换数据库中某个字段的值 使用sql的update命令替换所有的: update '数据表' set '字段名字'=数值1 where '字段'=数值2;  替换指定值的:update '数据表' set '字段名字'=REPLACE(字段,'数值1','数值2'); 其中数值1为 需要替换的数值    数值2为你替换后的数值...
SQL 一次性替换数据库中所有表或者所有列中的关键字
10-13
包含SQLserver数据库的两个存储过程的完全代码,该存储存储可以一次性替换数据库中所有表或者所有列中的关键字,并介绍其使用方法。本存储过程在我单位更名时起到重要作用。
字符串和输入输出缓冲区
weixin_51420051的博客
10-30 562
字符串 ​ 字符:在计算机中字符是以整数形式存在的,当需要使用时会根据ASCLL码表中的对应关系来显示相应的符号或图案 ​ 0 ‘\0’ ​ 48 ‘0’ ​ 65 ‘A’ ​ 97 ‘a’ ​ 串: 一种数据结构,由一组连续的若干个相同类型的数据组成。 ​ 末尾有一个结束标志。 ​ 对于串行结构的处理都是批量性的,从开头位置直到遇到了结束标志停止。 ​ 字符串:由字符组成的串型结构,由’\0’结尾 ​ 字符串的输入 ​ scanf %s 地址 ​ 缺点:不接收空格
mysql怎么替换整个数据库,整个数据库MYSQL替换
weixin_39628063的博客
03-18 716
我想要替换我的数据库中所有表的所有列中出现的所有字符 .我得到了我的专栏名称:从information_schema.columns中选择table_name,column_name;我会应用这样的UPDATE REPLACE:update table_name set column_name = replace(column_name,“a”,“A”);PS:将“a”替换为“A”只是一个例子,我...
MSSQL批量替换语句 在SQL SERVER中批量替换字符串的方法
09-11
MSSQL批量替换语句在SQL SERVER中的应用 在SQL SERVER中批量替换...MSSQL批量替换语句是数据库管理中的一项重要技能,需要根据实际情况选择合适的替换方法,注意字段的数据类型和长度限制,避免对数据库性能的影响。
数据库字符串批量替换工具ASP版
05-17
内容索引:ASP源码,其它类别,批量替换,字符串 数据库字串批量替换工具,运行于ASP平台,支持MSSQL和ACCESS两种数据库。使用这个工具,可以将数据库内指定的字符串替换掉,比如含有病毒的代码等。
C# MSSQL数据库.zip
10-27
这个"C# MSSQL数据库.zip"压缩包包含了使用C#与MSSQL数据库交互的实际项目示例源码,已经经过测试,可以正常运行。 首先,让我们详细了解一下如何在C#中与MSSQL数据库进行连接。C#提供了System.Data.SqlClient命名...
除MSSQL数据库text字段中恶意脚本的删方法
12-15
SQL Server中,删除MSSQL数据库中text字段内的恶意脚本是一项重要的安全维护工作。由于text字段的数据类型不支持直接使用`REPLACE`函数,因此我们需要采用其他方法来实现这个目标。以下是一个使用`PATINDEX`和游标...
农历公历数据sql,包含闰月数据,天干地支,风水等数据
12-28
农历公历数据sql,包含闰月数据,天干地支,风水等数据
数据库批量替换(1.0) 易语言
06-04
数据库批量替换(1.0)
ASP数据库字串查找替换工具 1.0
01-04
ASP数据库字串查找替换工具 1.0是用与在线查找替换内容的插件。文件上传到网站的目录下使用。
【MySqlsql语句--批量替换字符串
热门推荐
Summer
09-30 2万+
【需求】       项目中需要批量替换mysql数据库中,指定表中的指定字段中的字符串。 【实现】 方法一:        可以用mysql可视化工具---Navicat,直接ctrl+F,然后点击替换前的选框。如下图:           也或者可以从菜单中找到替换,如下图: 方法二:学会尽量使用和练习sql语句      update 表名 set 指定
SQL中DATEADD和DATEDIFF的用法
10-30 476
固定日期减一个月(日、年) dateadd(表达式1,表达式2,表达式3) 表达式1为MM或YY或DD 表达式2为1 表达式3为要减的日期 一个月的第一天 第一个例子,我将告诉你如何从当前日期去这个月的最后一天。请注意:这个例子以及这篇文章中的其他例子都将只使用DATEDIFF和DATEADD函数来计算我们想要的日期。每一个例子都将通过计算但前的时间间隔,然后进
SQLServer(mssql批量修改数据库表中的数据
weixin_42344597的博客
09-26 5412
SQLServer进行批量修改数据表中数据 今天就因为写错了SQL脚本批量修改的语句导致6万多条数据出错 直接上sqlserver脚本 update 表名 set 表名.修改字段=导入进去的新表.字段 from 导进去的新表 where 导进去的新表.id=表名.id 表名→是我需要修改这里面表中的数据 表名.修改字段→是我最终目的需要修改的字段 导入进去的新表→是我根据需要修改的数据做一个exc...
sql 批量替换所有表中某个值
云上人间钦自赏
10-19 3858
批量替换数据库中,所有表中,所有字段中,如果含有某个值,则替换为新的。 use 数据库名称 declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b ,systypes c where a.id=b....
数据库SQL实战--替换数据
平行宇宙i的博客
01-05 4693
时间限制:1秒 空间限制:32768K 热度指数:6577 题目描述 将id=5以及emp_no=10001的行数据替换成id=5以及emp_no=10005,其他数据保持不变,使用replace实现。 CREATE TABLE IF NOT EXISTS titles_test ( id int(11) not null primary key, emp_no int(11) NOT NUL...
Mssql数据库安全性详解:层次结构与客户端至对象级防护
本资源主要探讨的是数据库安全的相关知识,特别是针对MSSQL、MySQL和Oracle这三个主流的关系型数据库系统的安全性管理和措施。主要内容涵盖了以下几个方面: 1. 客户机安全机制:数据库管理系统(如MSSQL)的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值