检查mysql被挂马_对付数据库被挂马有绝招
我的网站老是报这个毒trojandownloader,有人说可能是数据库挂马了,但是数据库我一点都不懂呀,请大家帮帮忙,教我如何解决该问题呢?数据库被挂马,相信很多人都碰到过。在这里,小编讲下ASP数据库被挂马的编程处理方法,你可以试用下,对你是否有帮助.
第一步:为现有数据库做好备份。
第二步:执行如下ASP文件,这样就可以去掉数据库当中的JS木马:
注:conn.asp自己去写了。
’这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。
如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在:
If rstSchema("TABLE_TYPE")="TABLE" Then
当中适当加入k值的范围,如:
If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then
这样的话就一次只操作9个表。
第三步:
根据数据库JS注入的特性(会包括和http://这样的字符),在conn.asp里面放入如下代码:
Function Cheack_Sqljs()’防止数据库外链JS注入:true为发现外链JS注入。
Dim F_Post,F_Get
Cheack_Sqljs=False
If Request.Form<>"" Then’表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"0 or Instr(LCase(Request.Form(F_Post)),"")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then
Cheack_Sqljs=True
Exit For
End If
Next
End If
If Request.QueryString<>"" Then’QueryString提交时的检测For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"0 or Instr(LCase(Request.Form(F_Get)),"")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then
Cheack_Sqljs=True
Exit For
End If
Next
End If
End Function
Function CheckDataFrom()’检查提交数据来源:True为数据从站外提交过来的
CheckDataFrom=True
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then
CheckDataFrom=False
end if
End Function
If Cheack_Sqljs or CheckDataFrom Then
Response.Write "" Response.End()
End If
一般是数据库里有一张表里的内容有 读取数据库或服务器的代码,造成的,用管理数据库软件连接,删除表里的记录。
检查mysql被挂马_对付数据库被挂马有绝招相关推荐
- 【MySQL 第17章_其他数据库日志】
第17章_其他数据库日志 1.MySQL支持的日志 1.1日志类型 1.2日志的弊端 2.慢查询日志(slow query log) 3.1问题场景 3.2 查看当前状态 3.3 启动日志 3.4 查 ...
- 改变mysql的数据编码格式_修改数据库编码格式(转)
MySQL的默认编码是Latin1,不支持中文,要支持中午需要把数据库的默认编码修改为gbk或者utf8. 1.需要以root用户身份登陆才可以查看数据库编码方式(以root用户身份登陆的命令为:&g ...
- mysql 表字段大小写敏感_各种数据库大小写敏感问题总结
各种数据库大小写敏感问题总结 (2015-01-28 16:04:42) 标签: 股票 hsql: 不区分大小写 mysql: windows下不区分大小写:linux下database名,table ...
- mysql 隔离级别 快照_「数据库架构」三分钟搞懂事务隔离级别和脏读
重要要点 仅凭ACID或非ACID来思考,还需要知道数据库支持的隔离级别. 标榜为"最终一致"的某些数据库可能返回与任何时间点不一致的结果. 一些数据库提供的隔离级别比您要求的更高 ...
- sql数据库和mysql有什么区别_【数据库】MySQL和sql的区别有哪些 - 收获啦
sql是什么? sql,全称:结构化查询语言(Structured Query Language),是一种用于操作数据库的语言,它是用于所有数据库的基本语言.虽然,不同数据库之间存在较小的语法更改,但 ...
- mysql导出数据意义_导出数据库的意义
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- mysql监控sql排名_监控数据库性能的SQL汇总
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 1. 监控事例的等待 select event,sum(decode(wait_Time,0,0,1)) "P ...
- 创建mysql制定字符集语句_创建数据库指定字符集语句
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- mysql服务器级别角色_服务器数据库系列 - MySQL事务隔离级别详解
作者:xm_king SQL标准定义了4类隔离级别,包括了一些具体规则,用来限定事务内外的哪些改变是可见的,哪些是不可见的.低级别的隔离级一般支持更高的并发处理,并拥有更低的系统开销. Read Un ...
- mysql导入 内存溢出_导入数据库内存溢出
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
最新文章
- javascript选择器_如何通过选择正确JavaScript选择器来避免沮丧
- Matlab与线性代数--矩阵的Cholesky分解
- 字段为NULL导致MyBatis在Oracle上执行SQL报错,无效的列类型
- UVa1450 Airport(二分法)
- 大数据分析之Hadoop
- python出现Unknown label type: ‘continuous‘
- Android图表控件MPAndroidChart——曲线图LineChart的使用(财富收益图)
- 查看oracle当前的连接数
- 函授本科统考计算机考试时间,函授2006级计算机、机电本科第一学期考试时间安排.doc...
- LeetCode 1067. 范围内的数字计数
- verilog 学习记(mac安装iverilog和gtkwave)
- 势差、高度、结构、做工、逆熵
- Android第二十课 解决Logcat无法输出调试信息
- (大家发表一下看法)微软研发智能系统 可通过电脑24小时监控员工
- ps切图教程 android,PS前端切图完整教程
- 粗虚线和细虚线_高速虚线两侧是粗虚线 高速公路虚线两边加斜线什么意思?...
- 1006 换个格式输出整数
- 批量取消bilibili关注
- 台式计算机使用寿命,惠普台式电脑怎么样(深度评测其质量及使用寿命)
- 工具类源码 IP辅助类 验证IP地址或地址段是否有效 验证指定的IP是否有效 即验证IP是否属于某个IP段