'--這里被注入的字段串/****************************************//**********以下為操作實體************/setnocountondec" />

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

sql注入數據庫修復方法

系統 2313 0

1.第一種情況是 需要將指定的 注入字符串全部替換掉(僅替換注入的字符串為空)

? 

    declare @delStr nvarchar(500) 

set @delStr='<script src=http://www.111cn.net/js/common.js></script>' --這里被注入的字段串 

/****************************************/

/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off


?


2.第二種是 ?需要將注入到表中起始位置到最后都刪掉。(此種方法直接找到注入的起始位置,后面的全部刪掉)

? 

    --恢復被注入數據庫 

--2013-09-26

declare @delStr nvarchar(500) 

set @delStr='</title><style>.' --被注入的字段串的開始采樣,從此位置后面的數據都為注入數據



/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']=

 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off


?


?

sql注入數據庫修復方法


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!??!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 97在线免费观看视频 | 免费看一区二区三区 | 色片免费观看 | 免费不卡毛片 | 99精品视频在线这里只有 | 大香伊人久久 | 国产精品你懂的 | 国产 欧美 日产久久 | 亚洲欧美一区二区三区在线播放 | 精品综合久久久久久97超人该 | 午夜免费福利视频 | 99热免费在线 | 国产一及毛片 | 青青青青啪视频在线观看 | 亚洲国产综合自在线另类 | 国产自产视频 | 国产成在线观看免费视频成本人 | 性刺激的欧美三级视频 | 狠狠亚洲婷婷综合色香五 | 午夜毛毛片 | videos欧美黑白爆交 | 青草青青在线观看免费视频 | 色综合久久天天综合绕观看 | 国产欧美亚洲精品 | 久久免费播放视频 | 欧美毛片aaaaa片久久久久 | 天天操天天摸天天干 | 色中涩| 成人性开放大片 | 999热这里只有精品 999人在线精品播放视频 | 中文字幕日韩女同互慰视频 | 亚洲在线网 | 欧美亚洲另类图片 | 五月综合激情视频在线观看 | 国产精品伦理一区二区三区 | 男人天堂a在线 | 99热久久精品最新 | 黄在线免费看 | 亚洲日本中文字幕 | 久久久久久久综合狠狠综合 | 污视频在线网站 |