您的位置：首页 > 数据库

数据库被注入 JS脚本代码，清除方法

2009-07-07 11:09 543 查看

这是我看到比较见到的简单方式：

update set ziduan=replace(ziduan,' <scripr src='xx.js'><scirpt>',' ')

转载[dawugui]实例请参考：http://topic.csdn.net/u/20080506/15/55fb7653-999c-4cb2-befb-f95685d1060d.html

数据库被注入攻击所有文本型字下段数据都被加了 <script_src=http://ucmal.com/0.js> </script>

怎么删掉？

DECLARE @fieldtype sysname
SET @fieldtype='varchar'
--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<mce:script_src=http://ucmal.com/0.js><!--
 
// --></mce:script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航

添加评论
分享网址
分享文章
返回顶部

数据库被注入 JS脚本 代码， 清除 方法

数据库被注入 JS脚本代码，清除方法