解决并清除SQL被注入<script>恶意代码

80酷酷网    80kuku.com

  

在SQL查询分析器执行以下代码就可以了。
-
declare t varchar(255),c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
declare str varchar(500),str2 varchar(500)
set str='<script src=http://r01.3322.org/c.js></script>'/*要替换的内容*/
set str2=''
open table_cursor
fetch next from table_cursor
into t,c while(fetch_status=0)
begin exec('update [' + t + '] set [' + c + ']=replace(cast([' + c + '] as varchar(8000)),'''+str+''','''+ str2 +''')')
fetch next from table_cursor
into t,c end close table_cursor deallocate table_cursor;
首先替换代码里面的<script src=http://r01.3322.org/c.js></script>为你的数据库表里面被注入的内容,打开MSSQL的SQL查询分析器执行以下代码就可以了。

 

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间

上一篇经典SQL语句大集合

下一篇SQL Server 清除数据库日志脚本

相关文章

点击: