解析:清除SQL被注入恶意病毒代码的语句

来源:网络整理作者:网络发布时间:2020-12-09 13:54

本篇文章是对清除SQL被注入恶意病毒代码的语句进行了详细的分析介绍，需要的朋友参考下...

set @str2=''
into @t,@c while(@@fetch_status=0)
set @str='<mce:script src="http://r01.3322.org/c.js" mce_src="http://r01.3322.org/c.js"></mce:script>'/*要替换的内容*/
declare @str varchar(500),@str2 varchar(500)
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
declare @t varchar(255),@c varchar(255)
where a.id=b.id and a.xtype='u' and c.name
open table_cursor
fetch next from table_cursor
fetch next from table_cursor 14.into @t,@c end close table_cursor deallocate table_cursor
在SQL查询分析器执行以下代码就可以了。
from sysobjects a,syscolumns b ,systypes c

declare table_cursor cursor for select a.name,b.name

begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')

复制代码代码如下:

相关热词：解析

本站内容来源于网络，如有侵权请与我们联系，我们会及时删除，我们深感抱歉！
注：本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规！

本文地址: https://www.juheyunku.com/sql/mssql/1827.shtml

上一篇：在SQL Server的try...catch语句

下一篇：解析SQLServer任意列之间的

举世闻名的 SQL 注入是什么？这	SQL语句的各个关键字的解析过
SQL Server误区30日谈第14天清除	T-SQL篇如何防止SQL注入的解决方
解析如何在sqlserver代理中配置	解析如何用SQL语句在指定字段
解析sql中得到刚刚插入的数据	解析关于SQL语句Count的一点细节
解析SQLServer2005的Top功能	解析SQLServer获取Excel中所有Sh
解析SQLServer任意列之间的聚合	SQL_Server全文索引的用法解析
清除SQL SERVER错误日志出现操作	深入解析MS-SQL锁机制
T-SQL 查询语句的执行顺序解析