'--這里被注入的字段串/****************************************//**********以下為操作實體************/setnocountondec" />

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

sql注入數據庫修復方法

系統 1950 0

1.第一種情況是 需要將指定的 注入字符串全部替換掉(僅替換注入的字符串為空)

?

    declare @delStr nvarchar(500) 

set @delStr='<script src=http://www.111cn.net/js/common.js></script>' --這里被注入的字段串 

/****************************************/

/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


2.第二種是 ?需要將注入到表中起始位置到最后都刪掉。(此種方法直接找到注入的起始位置,后面的全部刪掉)

?

    --恢復被注入數據庫 

--2013-09-26

declare @delStr nvarchar(500) 

set @delStr='</title><style>.' --被注入的字段串的開始采樣,從此位置后面的數據都為注入數據



/**********以下為操作實體************/ 

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int 

declare @sql nvarchar(2000)

set @iResult=0 

declare cur cursor for 

select name,id from sysobjects where xtype='U'

open cur 

fetch next from cur into @tableName,@tbID

while @@fetch_status=0 

begin 

declare cur1 cursor for 

select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID 

open cur1 

fetch next from cur1 into @columnName 

while @@fetch_status=0 

begin 

set @sql='update [' + @tableName + '] set ['+ @columnName +']=

 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql 

set @iRow=@@rowcount 

set @iResult=@iResult+@iRow 

if @iRow>0 

begin 

print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'條記錄;' 

end 

fetch next from cur1 into @columnName



end 

close cur1 

deallocate cur1

fetch next from cur into @tableName,@tbID 

end 

print '數據庫教程共有'+convert(varchar(10),@iResult)+'條記錄被更新!!!'

close cur 

deallocate cur 

set nocount off
  


?


?

sql注入數據庫修復方法


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 免费观看黄色的网站 | 成人久久网站 | 日日网站| 成人性一级视频在线观看 | 久久久久久久99精品免费 | 久久99欧美 | 日韩精品免费一级视频 | 成人亚洲视频在线观看 | 99精品影视 | 久久青草精品一区二区三区 | 91国内精品久久久久免费影院 | 亚洲天天更新 | 免费一级a毛片在线播出 | 欧美一区二区在线观看免费网站 | 久久亚洲国产欧洲精品一 | 亚洲欧美日韩在线不卡中文 | 真实的国产乱xxxx在线播放 | 国产伦精品一区二区三区网站 | 国产网红在线视频 | 片在线观看 | 久久99亚洲综合精品首页 | 激情奇米 | 国产精品看片 | 天天操夜夜添 | 国产精品入口麻豆高清在线 | 国产精品夜夜春夜夜爽久久 | 色综合久久天天综合绕观看 | 国产96精品 | 精品国产一区二区三区四区不 | 国产一级爱c片免费播放 | 日本一级aaaa特黄毛片 | 日本久久中文字幕 | 2021久久最新国产精品 | 欧美精品亚洲人成在线观看 | 日本中文字幕在线播放 | 五月婷婷亚洲综合 | 狠狠操天天操夜夜操 | 色中涩 | 97国内精品久久久久久久影视 | 青草青草久热精品视频99 | 关婷哪一级毛片高清免费看 |