0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > sql注入数据库修复的两种实例方法

sql注入数据库修复的两种实例方法
热门标签:安阳天音防封电销卡 阳光创信ai外呼获客系统助力 云南全自动外呼系统公司 智能外呼系统需要多少钱 竞圣地图标注服务 外呼系统的话术 贵州外呼回拨系统是什么 智能语音车载电话机器人 卫星地图标注距离

1.第一种情况是 需要将指定的 注入字符串全部替换掉(仅替换注入的字符串为空)

复制代码 代码如下:

declare @delStr nvarchar(500)   
set @delStr='script src=https://www.jb51.net/js/common.js>/script>' --这里被注入的字段串   
/****************************************/  
/**********以下为操作实体************/   
set nocount on 
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int  
declare @sql nvarchar(2000)  
set @iResult=0   
declare cur cursor for  
select name,id from sysobjects where xtype='U' 
open cur   
fetch next from cur into @tableName,@tbID  
while @@fetch_status=0   
begin  
declare cur1 cursor for  
select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID   
open cur1   
fetch next from cur1 into @columnName   
while @@fetch_status=0   
begin  
set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%''' 
exec sp_executesql @sql   
set @iRow=@@rowcount   
set @iResult=@iResult+@iRow   
if @iRow>0   
begin  
print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'  
end  
fetch next from cur1 into @columnName  

end  
close cur1   
deallocate cur1  
fetch next from cur into @tableName,@tbID   
end  
print '数据库教程共有'+convert(varchar(10),@iResult)+'条记录被更新!!!' 
close cur   
deallocate cur   
set nocount off

2.第二种是  需要将注入到表中起始位置到最后都删掉。(此种方法直接找到注入的起始位置,后面的全部删掉)

复制代码 代码如下:

--恢复被注入数据库   
--2013-09-26  
declare @delStr nvarchar(500)   
set @delStr='/title>style>.' --被注入的字段串的开始采样,从此位置后面的数据都为注入数据  

/**********以下为操作实体************/   
set nocount on 
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int  
declare @sql nvarchar(2000)  
set @iResult=0   
declare cur cursor for  
select name,id from sysobjects where xtype='U' 
open cur   
fetch next from cur into @tableName,@tbID  
while @@fetch_status=0   
begin  
declare cur1 cursor for  
select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID   
open cur1   
fetch next from cur1 into @columnName   
while @@fetch_status=0   
begin  
set @sql='update [' + @tableName + '] set ['+ @columnName +']=  
 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%''' 
exec sp_executesql @sql   
set @iRow=@@rowcount   
set @iResult=@iResult+@iRow   
if @iRow>0   
begin  
print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'  
end  
fetch next from cur1 into @columnName  

end  
close cur1   
deallocate cur1  
fetch next from cur into @tableName,@tbID   
end  
print '数据库教程共有'+convert(varchar(10),@iResult)+'条记录被更新!!!' 
close cur   
deallocate cur   
set nocount off

您可能感兴趣的文章:
  • 利用SQL注入漏洞登录后台的实现方法
  • 有效防止SQL注入的5种方法总结
  • 寻找sql注入的网站的方法(必看)

标签:河源 预约服务 周口 湘潭 营口 钦州 鄂尔多斯 宁夏

巨人网络通讯声明:本文标题《sql注入数据库修复的两种实例方法》,本文关键词  sql,注入,数据库,修复,的,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《sql注入数据库修复的两种实例方法》相关的同类信息!
  • 本页收集关于sql注入数据库修复的两种实例方法的相关信息资讯供网民参考!

    • 四合一精品企业网站建设

    多一个网站就为企业多增加一条营销渠道

    ¥888限时抢购

    QQ立即咨询快速购买

    企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推荐文章

    上一篇:SQL多表连接查询实例分析(详细图文)

    下一篇:一个删选数据的例子,使用GROUP、DISTINCT实例解析

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: sql注入数据库修复的两种实例方法 sql,注入,数据库,修复,的,