海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

数据库

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 数据库 SQL Server
      选择在海同培训: 30 1411 名, 今日申请 31 IT培训咨询 >>
      SQL Server 数据库表字段尾部被注入恶意代码的解决方法
      沉沙 2018-05-08 来源 : 阅读 890 评论 0

      摘要:本文讲解了SQL Server 数据库表字段尾部被注入恶意代码的解决方法,希望学习本文后读者在碰到同样问题时可以妥善解决。

       

      查找全表进行替换
 
注:数据库为sql 2000
 
---查找所有表并替换某值
 
declare @t varchar(255),@c varchar(255) 
 
declare table_cursor cursor for select a.name,b.name 
 
from sysobjects a,syscolumns b ,systypes c 
 
where a.id=b.id and a.xtype='u' and c.name 
 
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext') 
declare @str varchar(500),@str2 varchar(500) 
 
set @str='installment loans'/*要替换的内容*/ 
 
set @str2='' 
open table_cursor 
 
fetch next from table_cursor 
 
into @t,@c while(@@fetch_status=0) 
 
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')') 
 
fetch next from table_cursor into @t,@c end close table_cursor deallocate table_cursor;
---------------------------------------------------------------------------------------------------------------------
上面那脚本有些记录会报错,没有清理干净 。现分两步解决此问题
1 查找到恶意代码所在的表和字段
2 用语句replace
 
先来查找某值在某表某字段的代码
-----查找某一值
declare @str varchar(100)
set @str='ava8'  
www.2cto.com
declare @s varchar(8000)
declare tb cursor local for
select s='if exists(select 1 from ['+b.name+'] where ['+a.name+'] like ''%'+@str+'%'')
 print ''所在的表及字段: ['+b.name+'].['+a.name+']'''
from syscolumns a join sysobjects b on a.id=b.id
where b.xtype='U' and a.status>=0
 and a.xusertype in(175,239,231,167)
open tb
fetch next from tb into @s
while @@fetch_status=0
begin
 exec(@s)
 fetch next from tb into @s
end
close tb
deallocate tb
 
下面是清除找到所在表和字段后手动替换的脚本
 
declare @t varchar(5000) --表名
 
declare @c varchar(5000) ---字段名
declare @str varchar(5000) --恶意代码 
declare @str2 varchar(5000) -- 替换后的值,这里通常是替换为''
 
set @t='收藏'
set @c='标题图片'
--set @str=''
 
set @str='<a '
 
set @str2=''
exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')

       

      关注职坐标SQL Server频道,学习更多的数据库知识。

      数据库学习入门 数据库编程入门 数据库入门教程
      本文由 @沉沙 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      数据库 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      SQL Server30天热搜词 更多>>
      sqlserver备份数据库 sqlserver2008 恢复sqlserver系统数据库 sql数据库系统设计 sql数据库入门 sql数据库有哪些 sqlserver数据库开发 sqlserver数据库端口 sqlserver数据库教程 sql数据库毕业设计 mysql数据库入门教程 sqlserver数据库入门教程 sql数据库基础教程 sql数据库怎么启动 sqlserver创建数据库 sqlserver数据库介绍 sqlserver2005 sqlserver数据库还原 sqlserver数据库设计 sql数据库设计工具

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服