'--這里被注入的字段串/****************************************//**********以下為操作實體************/setnocountondec" />

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

sql注入數據庫修復方法

系統 1950 0

1.第一種情況是 需要將指定的 注入字符串全部替換掉(僅替換注入的字符串為空)

?

    declare @delStr nvarchar(500) 

set @delStr='<script src=http://www.111cn.net/js/common.js></script>' --這里被注入的字段串 

/****************************************/

/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


2.第二種是 ?需要將注入到表中起始位置到最后都刪掉。(此種方法直接找到注入的起始位置,后面的全部刪掉)

?

    --恢復被注入數據庫 

--2013-09-26

declare @delStr nvarchar(500) 

set @delStr='</title><style>.' --被注入的字段串的開始采樣,從此位置后面的數據都為注入數據



/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']=

 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


?

sql注入數據庫修復方法


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 日本一区二区三区高清福利视频 | 欧洲午夜视频 | 在线观看欧美精品 | 欧美激情久久欧美激情 | 新香蕉视频在线 | 一本大道香蕉大vr在线吗视频 | 在线观看年轻的母亲 | 毛片看看 | 我想看一级毛片 | 国产在视频线精品视频2021 | 精品日韩一区二区三区 | 2046影院视频大全在线观看 | 不卡的中文字幕 | 国产日韩一区二区三区在线播放 | 欧美一区2区三区3区公司 | 最新国产精品自拍 | 国产一二三区在线观看 | 日韩欧美视频在线一区二区 | 一级毛片老太婆交性欧美 | 99国产精品视频免费观看 | 久久亚洲精品中文字幕亚瑟 | 国产精品免费观看网站 | 亚洲福利视频在线 | 综合免费一区二区三区 | 成年人国产网站 | 中国jizz日本 | 久久天天躁狠狠躁夜夜躁综合 | 天天拍夜夜拍 | 久久永久免费中文字幕 | 日本在线观看中文字幕 | 成人爽a毛片在线视频网站 成人爽视频 | 伊人久热这里只精品视频 | 精品久久九九 | 日干夜操 | 亚洲成人免费视频 | 婷婷视频在线观看 | 中文字幕亚洲日韩无线码 | 亚洲国产一级a毛片 | 亚洲精品久一区 | 免费a级毛片在线播放 | 亚洲精彩视频在线观看 |