数据库注入...
什么原因导致数据库被这样注入呢 ?该怎么处理 ?
在CSDN很多这样的账子哦...
什么原因导致数据库被这样注入呢 ?该怎么处理 ?
在CSDN很多这样的账子哦...
解决方案 »
- 高手帮我解释下这条sql语句,本人憋不过这个弯了。
- 为什么我电脑连上远程服务器之后,企业管理器中服务器名前面没有绿色的图标?还有我同事在电脑都连不上那台服务器? 在线等!急!
- Sql中参数拼接问题(在线等!急)
- 改变栏位为not null且设Default值 ~~~在线等
- SQL SERVER 存储引擎 与查询引擎
- 数据库里面的表如何新增一列
- 如何求出连续范围段
- SQL 存储过程 NOT IN 的问题。
- 怎么样(用Delphi,不用也可以)才能将SQL SERVER2000中的表中字段描述取出?
- 请问各位高手:在Delphi中如何判断一个数据表是否已经存在?
- Microsoft SQL Server 2005 第二次安装无法安装到指定的目录什么解决?
- 求一个sql语句
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html删除那段代码参考:数据库被注入攻击 所有文本型字下段数据都被加了 <script_src=http://ucmal.com/0.js> </script>
怎么删掉?
--sql 2000解决方法
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
--sql 2005 解决方法
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for
select a.name,b.name from sysobjects a,syscolumns b
where a.iD=b.iD AnD a.xtype='u'
AnD (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='<script_src=http://ucmal.com/0.js> </script>'
open table_cursor fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin
exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
fetch next from table_cursor into @t,@c
end
close table_cursor deallocate table_cursor;