熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> MySQL >> 正文

解決並清除SQL被注入

2022-06-13   來源: MySQL 

  在SQL查詢分析器執行以下代碼就可以了

  declare @t varchar()@c varchar()
declare table_cursor cursor for select anamebname
from sysobjects asyscolumns b systypes c
where aid=bid and axtype=u and cname
in (char nchar nvarchar varchartextntext)
declare @str varchar()@str varchar()
set @str=<script src=http://rorg/cjs></script>/*要替換的內容*/
set @str=
open table_cursor
fetch next from table_cursor
into @t@c while(@@fetch_status=)
begin exec(update [ + @t + ] set [ + @c + ]=replace(cast([ + @c + ] as varchar())+@str++ @str +))
fetch next from table_cursor
into @t@c end close table_cursor deallocate table_cursor;

  首先替換代碼裡面的<script src=http://rorg/cjs></script>為你的數據庫表裡面被注入的內容打開MSSQL的SQL查詢分析器執行以下代碼就可以了


From:http://tw.wingwit.com/Article/program/MySQL/201311/29544.html
    解決並清除SQL被注入》本文是由MySQL免費提供,內容來源於互聯網,本文歸原作者所有。
  • 上一篇文章:

  • 下一篇文章:
    • 相關文章
    主板 CPU 硬盤 內存 顯卡 聲卡 顯示器 光驅 死機
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.