'--這里被注入的字段串/****************************************//**********以下為操作實體************/setnocountondec" />

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

sql注入數據庫修復方法

系統 1950 0

1.第一種情況是 需要將指定的 注入字符串全部替換掉(僅替換注入的字符串為空)

?

    declare @delStr nvarchar(500) 

set @delStr='<script src=http://www.111cn.net/js/common.js></script>' --這里被注入的字段串 

/****************************************/

/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


2.第二種是 ?需要將注入到表中起始位置到最后都刪掉。(此種方法直接找到注入的起始位置,后面的全部刪掉)

?

    --恢復被注入數據庫 

--2013-09-26

declare @delStr nvarchar(500) 

set @delStr='</title><style>.' --被注入的字段串的開始采樣,從此位置后面的數據都為注入數據



/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']=

 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


?

sql注入數據庫修復方法


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 99久久免费国产精品特黄 | 亚洲精品国产字幕久久vr | 99欧美在线 | 国产欧美一区二区精品仙草咪 | 日韩美毛片 | 香蕉视频在线观看男女 | 一级片免| 九九精品视频一区在线 | 国产午夜在线观看 | 成人深夜网站 | 久久精品综合一区二区三区 | 亚洲人成一区二区不卡 | 日本一级~片免费永久 | 天天天天天天天操 | 五月激情综合网 | 四虎永久在线精品国产 | 狠狠一区 | 天天操天天舔天天射 | 天堂亚洲国产日韩在线看 | 99re这里只有精品在线观看 | 久久69精品久久久久久hb | 久久日本精品国产精品白 | 四虎国产精品永久地址51 | 中文字幕不卡 | 香蕉蕉亚亚洲aav综合 | 四虎成人免费视频 | 亚洲aa在线 | 中文字幕日韩一区二区三区不 | 欧美另类丰满69xxxxx | 一级毛片私人影院老司机 | 欧美日韩不卡视频 | 国产精品视频色拍拍 | 色偷偷成人网免费视频男人的天堂 | 一区二区在线播放福利视频 | 精品午夜国产在线观看不卡 | www.香蕉视频在线观看 | 欧美日韩在线成人免费 | 亚洲第一二三四区 | 天天综合天天做天天综合 | 激情五月综合综合久久69 | 国产99精品一区二区三区免费 |