数据库被挂马的处理方法

最新推荐文章于 2024-04-14 19:57:03 发布
最新推荐文章于 2024-04-14 19:57:03 发布
阅读量250 收藏
点赞数
文章标签: 数据库 mysql java sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926849/article/details/110185674
版权

数据库被挂马我相信很多人都碰到过。在这里,讲下处理的方法。
第一步:为现有数据库做好备份。
第二步:
执行如下ASP文件,这样就可以去掉数据库当中的JS木马:
注:conn.asp自己去写了。
复制内容到剪贴板代码:
'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。 "&rstSchema("TABLE_NAME") & ":" '显示表名
Set rs=Server.CreateObject("ADODB.Recordset")
sql="select * from [" & rstSchema("TABLE_NAME")&"]"
rs.open sql,conn,1,3
For i=0 to rs.fields.count-1 '遍历表中字段
If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段
conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')")
response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。
End If
Next
response.write "
"
End If
rstSchema.MoveNext
k=k+1
Loop
response.Write "执行成功"
%>
如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在
复制内容到剪贴板代码:
If rstSchema("TABLE_TYPE")="TABLE" Then
当中适当加入k值的范围,如:
复制内容到剪贴板代码:
If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then 这样的话就一次只操作9个表。 第三步: 根据数据库JS注入的特性(会包括
Cheack_Sqljs=True
Exit For
End If
Next
End If
If Request.QueryString<>"" Then'QueryString提交时的检测
For Each F_Get In Request.QueryString
If (Instr(LCase(Request.Form(F_Get)),"
Cheack_Sqljs=True
Exit For
End If
Next
End If
End Function
Function CheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的
CheckDataFrom=True
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
CheckDataFrom=False
end if
End Function
If Cheack_Sqljs or CheckDataFrom Then
Response.Write "
Response.End()
End If

,

huike008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ASP.Net网站数据库后手动清除一例
03-16
NULL 博文链接:https://sivyer.iteye.com/blog/440174
数据库中的内容字段被的替换方法 SQL注入
12-15
清除了sqlsever中的一些字段,现在总结sqlsever批量替换数据库字段一文,希望可以帮助有需要的人。 【处理方法】 1、先备份数据,防止删除字段的时候,丢失数据; 2、对的表中的字段text小于8000执行以下语句(网上的很多软件与方法都是针对text小于8000的,这个解决方法你可以参考) 代码如下: 如表news 字段context 字段是 [removed][removed] 代码如下: update news set context=replace(context,'<Script S
防御攻击:从防御到清除的最佳实践,网络安全小技巧
最新发布
2401_83944297的博客
04-14 782
攻击是指攻击者利用各种手段,在目标服务器或网站中植入恶意程序。这些恶意程序通常用于获取系统权限或窃取敏感信息。攻击者会利用各种漏洞或技术,如iframe框架、JS、Body、隐蔽、CSS等,来实施攻击。攻击的危害性极大。一旦网站被,黑客可以获取该网站用户的账号密码、业务数据等敏感信息。如果用户访问了被攻击的网站,其计算机可能被植入恶意木病毒,导致数据泄露和系统损坏。
数据库
Air的博客
07-28 388
 SQL语句如下:数据库用游标遍历所有表里如下数据类型的字段,然后Update。(全部是允许写入字符的字段)xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD的分割——————————–DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Curs
SQL Server数据库的一些解决办法
jackyhaoz的专栏
03-06 355
 案例:一个网站遭遇入侵,破坏相当严重,SQL数据库,所有的表里面大部分字段都被多次重复插入代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞   没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理代码,不可
MSSQL数据库被插入JS/sql注入的解决方法
bluehcy的专栏
01-29 849
MSSQL数据库被插入JS/sql注入的解决方法黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大,如海阳木;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木,最终让访问受控网站的用户的电脑中毒。      虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问
检查mysql_对付数据库有绝招
weixin_29148445的博客
01-31 469
我的网站老是报这个毒trojandownloader,有人说可能是数据库了,但是数据库我一点都不懂呀,请大家帮帮忙,教我如何解决该问题呢?数据库,相信很多人都碰到过。在这里,小编讲下ASP数据库的编程处理方法,你可以试用下,对你是否有帮助.第一步:为现有数据库做好备份。第二步:执行如下ASP文件,这样就可以去掉数据库当中的JS木:注:conn.asp自己去写了。’这里放入JS木...
讲解SQL Server数据库的解决方案
gxj022的专栏
04-18 491
讲解SQL Server数据库的解决方案http://www.cnhacker.com/Security/Plan/200808/t20080822_6383.html  案例:一个网站遭遇入侵,破坏相当严重,SQL数据库,所有的表里面大部分字段都被多次重复插入代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞没有
PHP_CLI版数据库检查工具1.0(开源发布)
CyberH4CK的专栏
12-30 725
 用到一点正则表达式(不够完善,既然是开源,大家就拿去完善吧),本人开发环境 winXP+apache2.0.63+php5.2.5  (理论上也是可以在linux下运行的,不过先得把环境安装好,这个不用多说.)能检测 MYSQL 数据库语句 ,包括 JS ,CSS ,iframe 等 ,同时也能检查 php ,asp(记性不大好,asp好像
比较流行的数据库
04-30 917
google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="text_image";google_ad_channel="6872543818";2007-01-10 15:00
数据库修复
Coisini的博客
05-26 152
declare @t varchar(255),@c varchar(255) dEcLaRe table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.iD=b.iD AnD a.xTyPe=‘u’ AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231...
数据库的解决办法
03-25
SQL数据库清除木,重新恢复数据库。并且记录木程序
防范SQL注入漏洞导致“”.pdf
09-19
防范SQL注入漏洞导致“”.pdf
Web安全开发:SQL注入攻击和网页.pdf
09-19
Web安全开发:SQL注入攻击和网页.pdf
护卫神·清理工具 v2.3.zip
07-14
护卫神·清理工具是针对目前网页或数据库频繁被的情况,我们特别开发的一款专业批量清理网页、Access数据库SQL Server数据库MySQL数据库代码的实用软件,绿色免费;迅速帮您从海量文件和数据中清理...
遭遇网页(第六) ―― 数据库应急处理
one_dollar
07-10 1210
SQL 注入法后,数据库中的表会被搞的乱七八糟,添加到字段的内容会被做为脚本执行,打开页面时,会显示网页被。有以下几种方法可以处理这种情况:第一、执行脚本,清除注入内容这种时候,一般需要连接到数据库,或重新添加一功能,完成这个任务,对于申请的空间,是不允许连接到数据库的,添加功能相对麻烦。第二、通过SQL注入法,清除注入内容可以用SQL注入的思路,写一个脚本,清除注入内
如何使用sqlmap爆库和
Leslieyzz的博客
01-19 2299
如何使用sqlmap爆库和的技术博客
苹果cms最新漏洞总是被跳转劫持 如何解决
网站安全专家
01-02 3983
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被。根据客户的反应,服务器采用的是linux ce...
sqlmap命令
Lyh0558的博客
04-13 3991
--os-shell 写了两个 一个是上传功能的 一个是通过上传的进行shell的上传。 (tmpukjhb.php上传了一个tmpbezal.php的文件,tmpbezal.php这个文件可以用来执行系统命令,并且将结果返回出来) Tmpbezal.php 1 <?php 2 $c=$_REQUEST["cmd"]; 3 @set_time_limit(0); 4 @ignore_user_abort(1); 5 @ini_set('max_execution_tim..
怎么看网站被的工具
03-31
作为AI,我无法提供具体的工具,但是以下是一些检测网站是否被方法: 1. 使用杀毒软件扫描:使用一款可靠的杀毒软件,对网站进行全面...如果怀疑网站被,应该尽快联系网站管理员或专业的安全团队进行处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值