SQL被注入,如何被注入的代码啊?

"> </title> <s </title> <script > </script> 
是完整字段值还是部分?

解决方案 »

  1.   

    DECLARE @fieldtype sysname
    SET @fieldtype='varchar'--删除处理
    DECLARE hCForEach CURSOR GLOBAL
    FOR
    SELECT N'update '+QUOTENAME(o.name)
        +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''"> </title> <s </title> <script > </script> '','''')'
    FROM sysobjects o,syscolumns c,systypes t
    WHERE o.id=c.id 
        AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
        AND c.xusertype=t.xusertype
        AND t.name=@fieldtype
    EXEC sp_MSforeach_Worker @command1=N'?'
      

  2.   

    参考:
    http://www.dmblogs.com/nzBlog/article.asp?id=67
      

  3.   

    查询分析器里执行:
    declare  @t  varchar(255),@c  varchar(255)  
    declare  table_cursor  cursor  for  
    select  a.name,b.name  from  sysobjects  a,syscolumns  b  
    where  a.iD=b.iD  AnD  a.xtype='u'  
    AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167)  
    declare @str varchar(500)
    set @str='"> </title> <s </title> <script > </script>'   --这里是你要替换的字符
    open  table_cursor  fetch  next  from  table_cursor  
    into  @t,@c  while(@@fetch_status=0)  
    begin      
        exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')      
        fetch  next  from  table_cursor  into  @t,@c  
    end  
    close  table_cursor  deallocate  table_cursor; 
    说明:这样只能去掉注入者加入的代码,但无法完全恢复原来的数据,如要完全恢复,还是需要备份来恢复.