<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file="Inc/conn.asp"-->
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%
server.ScriptTimeout = 1000000
'xtype=99 ntext 與text類型相似,不同的是,ntext類型采用unicode標準字符集。
'xtype=35 text 用于存儲大量文本數(shù)據(jù)。
'xtype=231 nvarchar 用來定義可變長度的二進制數(shù)據(jù),最大長度為4000個字符。
'xtype=167 varchar 存儲最常可以達到8000個字符的變長的字符數(shù)據(jù)
str = "'<script src="http://e6t.3322.org/c.js" src="http://e6t.3322.org/c.js"></script>'" '加在文本類型字段后的木馬代碼
sql = "SELECT a.name as t_name,b.name as c_name, b.xtype FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)"
set rs = conn.execute(sql)
while Not rs.eof
t_name = rs("t_name") '表名
c_name = rs("c_name") '字段名
xtype = rs("xtype") '字段類型
If (xtype = 99 Or xtype = 35) then
conn.execute("update [" + t_name + "] set [" + c_name + "]=replace(cast([" + c_name + "] as varchar(8000)), " + str + ", '')")
Else
conn.execute("update [" + t_name + "] set [" + c_name + "]=replace([" + c_name + "], " + str + ", '')")
End If
rs.movenext
wend
response.Write("已經(jīng)初步清理了掛馬數(shù)據(jù),請重新刷新頁面試試看!")
%>
恢復 SQL 被注入后的數(shù)據(jù)代碼
2021-09-30 16:18數(shù)據(jù)庫技術(shù)網(wǎng) 數(shù)據(jù)庫技術(shù)
當數(shù)據(jù)庫別批量注入掛馬后,需要批量替換掉,可以參考下面的代碼。
延伸 · 閱讀
- 2022-03-11解決springboot mapper注入報紅問題
- 2022-03-09sql語句中union的用法與踩坑記錄
- 2022-03-09SQL利用游標遍歷日期查詢的過程詳解
- 2022-03-08SQL刪除重復的電子郵箱力扣題目解答流程
- 2022-03-07詳解Springboot 注入裝配到IOC容器方式
- 2022-03-07SpringBoot屬性注入的多種方式實例
- 數(shù)據(jù)庫技術(shù)
阿里云服務器怎么拷貝數(shù)據(jù)庫
阿里 云服務器 是一種云計算服務,提供了強大的云服務器資源,讓用戶可以方便地創(chuàng)建、管理和運行自己的應用程序。拷貝數(shù)據(jù)庫是在服務器遷移、備份...
- 數(shù)據(jù)庫技術(shù)
阿里云創(chuàng)建云數(shù)據(jù)庫服務器
阿里云 是中國領先的云計算服務提供商,提供了一系列強大的云計算產(chǎn)品和服務。其中, 阿里云 數(shù)據(jù)庫服務器(ApsaraDB for RDS)是一種托管式的關系型數(shù)據(jù)...
- 數(shù)據(jù)庫技術(shù)
SQL中case?when?then?else?end用法實例
一、闡述 case when then else end 可以理解為java的if-else if -else。可以理解為流程控制語句或條件控制語句。可以實現(xiàn)資料獲取的時候,可以更多的條件和自定義...
- 數(shù)據(jù)庫技術(shù)
如何實現(xiàn)MySQL中修改表結(jié)構(gòu)的語句?
如何實現(xiàn)MySQL中修改表結(jié)構(gòu)的語句? MySQL 是一種流行的關系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS),用于存儲和管理大量的數(shù)據(jù)。在實際的開發(fā)過程中,經(jīng)常需要修改...
- 數(shù)據(jù)庫技術(shù)
oracle可以重復索引嗎
Oracle不允許重復索引。在Oracle數(shù)據(jù)庫中,創(chuàng)建重復索引是不被允許的,并且會引發(fā)錯誤。 索引是一種用于提高數(shù)據(jù)庫查詢性能的數(shù)據(jù)結(jié)構(gòu)。它們允許快速訪...
- 數(shù)據(jù)庫技術(shù)
利用MongoDB技術(shù)開發(fā)中遇到的數(shù)據(jù)刪除問題的解決方案探究
利用MongoDB技術(shù)開發(fā)中遇到的數(shù)據(jù)刪除問題的解決方案探究 引言: 隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的興起,數(shù)據(jù)的管理變得愈發(fā)重要。在開發(fā)過程中,我們經(jīng)常需...
- 數(shù)據(jù)庫技術(shù)
在將文本文件導入 MySQL 表時,MySQL 如何評估文本文件中寫入的兩
假設如果文本文件中寫入的兩行之間有一個空行,那么在將該文本文件導入 MySQL 表時,MySQL 會將其評估為數(shù)據(jù)行。可以通過以下示例來理解 - 示例 假設我...
- 數(shù)據(jù)庫技術(shù)
sql小計匯總 rollup用法實例分析
rollup在oracle ,sql-server里面都有有。...
