登录站点

用户名

密码

兴趣联盟 - 计算机

  • 分享

    Sql批量替换所有表中内容

    1飘影风 2009-08-28 09:31

    近断时间不断有人被SQL注入,就是加了防注入的,有时也不能免招黑手,那么被注入的第一时间当然就是先去掉恶意代码了,用手动来的话效率真的非常低下,现在找到一个非常快速的方法,如下:

    declare @t varchar(255),@c varchar(255)

    declare table_cursor cursor for select a.name,b.name

    from sysobjects a,syscolumns b ,systypes c

    where a.id=b.id and a.xtype='u' and c.name

    in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext'/* --这里如果你的text(ntext)类型没有超过8000(4000)长度,才可以使用*/)

    declare @str varchar(500),@str2 varchar(500)

    set @str='<script src=http://3bom%62.com/c.js></script>' /*这里是你要替换的字符*/

    set @str2='' /*替换后的字符*/

    open table_cursor

    fetch next from table_cursor

    into @t,@c while(@@fetch_status=0)

    begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')

    fetch next from table_cursor

    into @t,@c end close table_cursor deallocate table_cursor;

    在查询分析器里一键执行就一切搞定,不需要在查看哪个表,哪个字断被注入了,全自动地!!!

你还不是该群组正式成员,不能参与讨论。 现在就加入