• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

解决并清除SQL被注入<script>恶意_sqlserver

sqlserver 搞代码 3年前 (2018-06-17) 106次浏览 已收录 0个评论
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype=’u’ and c.name
in (‘char’, ‘nchar’, ‘nvarchar’, ‘varchar’,’text’,’ntext’)
declare @str varchar(500),@str2 varchar(500)

http://www.gaodaima.com/?p=37433解决并清除SQL被注入<script>恶意_sqlserver

set @str='<script src=http://r01.3322.org/c.js></script>’/*要替换的内容*/
set @str2=”
open table_cursor
fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin exec(‘update [‘ + @t + ‘] set [‘ + @c + ‘]=replace(cast([‘ + @c + ‘] as varchar(8000)),”’[email protected]+”’,”’+ @str2 +”’)’)

fetch next from table_cursor
into @t,@c end close table_cursor deallocate table_cursor;

首先替换代码里面的<script src=http://r01.3322.org/c.js></script>为你的数据库表里面被注入的内容,打开MSSQL的SQL查询分析器执行以下代码就可以了。

欢迎大家阅读《解决并清除SQL被注入<script>恶意_sqlserver,跪求各位点评,若觉得好的话请收藏本文,by 搞代码


喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址