'--這里被注入的字段串/****************************************//**********以下為操作實體************/setnocountondec" />

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

sql注入數據庫修復方法

系統 1950 0

1.第一種情況是 需要將指定的 注入字符串全部替換掉(僅替換注入的字符串為空)

?

    declare @delStr nvarchar(500) 

set @delStr='<script src=http://www.111cn.net/js/common.js></script>' --這里被注入的字段串 

/****************************************/

/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


2.第二種是 ?需要將注入到表中起始位置到最后都刪掉。(此種方法直接找到注入的起始位置,后面的全部刪掉)

?

    --恢復被注入數據庫 

--2013-09-26

declare @delStr nvarchar(500) 

set @delStr='</title><style>.' --被注入的字段串的開始采樣,從此位置后面的數據都為注入數據



/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']=

 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


?

sql注入數據庫修復方法


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 四虎影视www四虎免费 | 97福利视频 | 国内精品自在自线香蕉 | 老司机午夜永久在线观看 | 国产欧美日韩精品高清二区综合区 | 毛片xxx| 亚洲精品一区 | 久久精品免看国产 | 色播99| 99精品视频不卡在线观看免费 | 性生生活三级视频观看 | 91精品国产91 | 国自产拍在线视频天天更新 | 久久精品国产在热久久2019 | 韩国日本美国免费毛片 | 国产在线观看中文字幕 | 久草视频免费在线看 | 九九热精品在线 | 日韩精品福利视频一区二区三区 | 亚洲色妞 | 女人色毛片女人色毛片中国 | 亚洲免费在线视频 | 久久91综合国产91久久精品 | 天天拍夜夜添久久精品免费 | 在线免费国产 | 免费精品久久久视频 | 天天操网站| 成人凹凸短视频在线观看 | 亚洲视频一二三 | 奇米影视狠狠久久中文 | 欧美国产精品不卡在线观看 | 久久www免费人成_看片高清 | 亚洲大片在线观看 | 国产欧美日韩高清专区手机版 | 欧美 国产 日本 | 91久久国产| 久久99精品一久久久久久 | 超级碰碰青草免费视频92 | 国产福利影院在线观看 | 久草在线中文最新视频 | 深夜影院在线观看 |