以前同事写的站被注入了木马,所有表、字段都被嵌入的JS,自己写的替换程序
2009-03-20 10:32
411 查看
DECLARE CRMPSContact_cursor CURSOR FOR
Select
A.Name As TableName,
B.Name As ColName
from SysObjects A
Inner Join SysColumns B
On A.ID=B.ID
Where A.Type='U' (SELECT COLUMNPROPERTY( OBJECT_ID('' + a.name + ''),'' + b.colid + '','IsIdentity')=1)
Order By A.Name,B.ColID
OPEN CRMPSContact_cursor
Declare @table varchar(20)
Declare @col varchar(20)
Fetch next From CRMPSContact_cursor Into @table,@col
While @@fetch_status=0
Begin
--Update T_User Set [Name]=@Name,Age=@Age
print 'update ' + @table + ' set ' + @col+ ' = replace(' + @col + ',''<script src=http://3b3.org/c.js></script>'','''')'
--update @table set @col = replace(@col,'<script src=http://3b3.org/c.js></script>','')
--print 'select * from ' + @table + ' where ' + @col
Fetch Next From CRMPSContact_cursor Into @table,@col
End
Close CRMPSContact_cursor
Deallocate CRMPSContact_cursor
遍历所有表、所有字段、然后依次替换
Select
A.Name As TableName,
B.Name As ColName
from SysObjects A
Inner Join SysColumns B
On A.ID=B.ID
Where A.Type='U' (SELECT COLUMNPROPERTY( OBJECT_ID('' + a.name + ''),'' + b.colid + '','IsIdentity')=1)
Order By A.Name,B.ColID
OPEN CRMPSContact_cursor
Declare @table varchar(20)
Declare @col varchar(20)
Fetch next From CRMPSContact_cursor Into @table,@col
While @@fetch_status=0
Begin
--Update T_User Set [Name]=@Name,Age=@Age
print 'update ' + @table + ' set ' + @col+ ' = replace(' + @col + ',''<script src=http://3b3.org/c.js></script>'','''')'
--update @table set @col = replace(@col,'<script src=http://3b3.org/c.js></script>','')
--print 'select * from ' + @table + ' where ' + @col
Fetch Next From CRMPSContact_cursor Into @table,@col
End
Close CRMPSContact_cursor
Deallocate CRMPSContact_cursor
遍历所有表、所有字段、然后依次替换
相关文章推荐
- 未能找到任何适合于指定的区域性或非特定区域性的资源。请确保在编译时已将“winform.myResource.resources”正确嵌入或链接到程序集“winform”,或者确保所有需要的附属程序集
- js replace替换所有匹配的字符串
- 数据库被注入js 木马 解决方法 通过
- js replace替换所有匹配的字符串
- 删除要被替换的元素的所有事件处理 程序和 JavaScript 对象属性
- 替换SQL Server数据库中所有表的所有字段的某些内容
- js替换所有特殊字符方法
- js替换所有=为:
- 游戏大厅原理:将其它exe界面程序嵌入自己的程序界面中运行
- JS 替换所有冒号
- SQL : 替换数据表中某字段的所有列
- 替换数据库中所有字段的值--利用CodeSmith生成sql
- js替换所有的方法,js正则替换所有
- 一个简单的tcl/tk程序,包含了几乎所有常用组件的基本用法,仅供自己参考
- 一个远程注入的例子(让本机的所有程序弹出一个sylar对话框)
- js替换所有的回车换行符
- 用js替换除数字与逗号以外的所有字符的代码
- SQLserver被js注入的全库替换SQL
- js中,替换所有的回车换行符
- js字符串替换 - 无replaceAll替换所有字符串的解决方案