这是我看到比较见到的简单方式:
update
set ziduan=replace(ziduan,' <scripr src='xx.js'><scirpt>',' ')
转载[dawugui]实例请参考:http://topic.csdn.net/u/20080506/15/55fb7653-999c-4cb2-befb-f95685d1060d.html
数据库被注入攻击 所有文本型字下段数据都被加了 <script_src=http://ucmal.com/0.js> </script>
怎么删掉?
DECLARE @fieldtype sysname
SET @fieldtype='varchar'
--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<mce:script_src=http://ucmal.com/0.js><!--
// --></mce:script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理