- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
荣森教您快速批量删除sql中被注入的恶意代码
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:1,如果你的数据表很少的话,那么写几条简单的sql就搞定了
对于表中的nvchar类型的字段:
| 以下为引用的内容: update news set title=replace(title,'【恶意代码】','') |
对于表中的text类型的字段:
| 以下为引用的内容: update news set content=Replace(Cast(content as varchar(8000)),'【恶意代码】','') |
2,如果你是sql2000的话,可以用下面这个。
| 以下为引用的内容: DECLARE @fieldtype sysname SET @fieldtype='varchar' --删除处理 DECLARE hCForEach CURSOR GLOBAL FOR SELECT N'update '+QUOTENAME(o.name) +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''【恶意代码】'','''')' FROM sysobjects o,syscolumns c,systypes t WHERE o.id=c.id AND OBJECTPROPERTY(o.id,N'IsUserTable')=1 AND c.xusertype=t.xusertype AND t.name=@fieldtype EXEC sp_MSforeach_Worker @command1=N'?' |
(这个是我网上搜索的,据说sql2000下可以,但我没试过,在sql2005下无法执行。)
3,sql2005下我选择的方法是先生成清理代码的语句,然后把运行结果复制到查询分析器里执行之,当然在sql2000下一样可以用。
| 以下为引用的内容: select 'update ['+s.name + '] set ['+c.name+']=' +'replace(['+c.name+'],''【恶意代码】'','''')' from sysobjects s,syscolumns c,systypes t where s.type='u' and s.id=c.id AND OBJECTPROPERTY(s.id,N'IsUserTable')=1 AND c.xusertype=t.xusertype AND t.name IN('varchar','nvarchar','char','nchar') union select 'update ['+s.name + '] set ['+c.name+']=' +'replace(Cast(['+c.name+'] as varchar(8000)),''【恶意代码】'','''')' from sysobjects s,syscolumns c,systypes t where s.type='u' and s.id=c.id AND OBJECTPROPERTY(s.id,N'IsUserTable')=1 AND c.xusertype=t.xusertype AND t.name IN('text','ntext') |
ps:以上是黑客防线网安在处理问题时候整理的,方法1、2是网上搜索的,对于我的sql2005无用,因此写了方法3,以便帮助不懂安全的菜鸟临时解决问题。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-7071-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |