设计、网站、推广
始于2004年
当前位置:首页 > 网站安全

批量删除sql中被注入的恶意代码

发表日期:2017-8-16 作者来源:派谷网络 浏览次数:

1,如果你的数据表很少的话,那么写几条简单的sql就搞定了
对于表中的nvchar类型的字段:
以下为引用的内容:
update news set title=replace(title,'【恶意代码】','')
对于表中的text类型的字段:
以下为引用的内容:
update news set content=Replace(Cast(content as varchar(8000)),'【恶意代码】','')
2,如果你是sql2000的话,可以用下面这个。
以下为引用的内容:
DECLARE @fieldtype sysname
SET @fieldtype='varchar'
--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''【恶意代码】'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
(这个是我网上搜索的,据说sql2000下可以,但我没试过,在sql2005下无法执行。)
3,sql2005下我选择的方法是先生成清理代码的语句,然后把运行结果复制到查询分析器里执行之,当然在sql2000下一样可以用。
以下为引用的内容:
select
'update ['+s.name + ']  set ['+c.name+']=' +'replace(['+c.name+'],''【恶意代码】'','''')'
from sysobjects s,syscolumns c,systypes t
where  s.type='u' and s.id=c.id 
   AND OBJECTPROPERTY(s.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name IN('varchar','nvarchar','char','nchar')
union
select
'update ['+s.name + ']  set ['+c.name+']=' +'replace(Cast(['+c.name+'] as varchar(8000)),''【恶意代码】'','''')'
from sysobjects s,syscolumns c,systypes t
where  s.type='u' and s.id=c.id 
   AND OBJECTPROPERTY(s.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name IN('text','ntext')
ps:以上是buzhizhe在处理问题时候整理的,方法1、2是网上搜索的,对于我的sql2005无用,因此写了方法3,以便帮助不懂安全的菜鸟临时解决问题。
本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!

相关网站设计案例

相关推荐新闻
网站建设解决方案