批量删除sql中被注入地恶意代码

蒋金阳 · 发表于 2009-5-7 02:03:36

.CNIDC.COM
 
 1，如果你的数据表很少的话，那么写几条简单的sql就搞定了
 
 对于表中的nvchar类型的字段：
 
 
 
 以下为引用的内容：
 
 update news set title=replace(title,'【恶意代码】','')
 
 对于表中的text类型的字段：
 
 
 
 以下为引用的内容：
 
 update news set content=Replace(Cast(content as varchar(8000)),'【恶意代码】','')
 
 2，如果你是sql2000的话，可以用下面这个。
 
 
 
 以下为引用的内容：
 
 DECLARE @fieldtype sysname
 
 SET @fieldtype='varchar'
 
 --删除处理
 
 DECLARE hCForEach CURSOR GLOBAL
 
 FOR
 
 SELECT N'update '+QUOTENAME(o.name)
 
 +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''【恶意代码】'','''')'
 
 FROM sysobjects o,syscolumns c,systypes t
 
 WHERE o.id=c.id
 
 AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
 
 AND c.xusertype=t.xusertype
 
 AND t.name=@fieldtype
 
 EXEC sp_MSforeach_Worker @command1=N'?'
 
 （这个是我网上搜索的，据说sql2000下可以，但我没试过，在sql2005下无法执行。）
 
 3，sql2005下我选择的方法是先生成清理代码的语句，然后把运行结果复制到查询分析器里执行之，当然在sql2000下一样可以用。
 
 
 
 以下为引用的内容：
 
 select
 
 'update ['+s.name + '] set ['+c.name+']=' +'replace(['+c.name+'],''【恶意代码】'','''')'
 
 from sysobjects s,syscolumns c,systypes t
 
 where s.type='u' and s.id=c.id
 
 AND OBJECTPROPERTY(s.id,N'IsUserTable')=1
 
 AND c.xusertype=t.xusertype
 
 AND t.name IN('varchar','nvarchar','char','nchar')
 
 union
 
 select
 
 'update ['+s.name + '] set ['+c.name+']=' +'replace(Cast(['+c.name+'] as varchar(8000)),''【恶意代码】'','''')'
 
 from sysobjects s,syscolumns c,systypes t
 
 where s.type='u' and s.id=c.id
 
 AND OBJECTPROPERTY(s.id,N'IsUserTable')=1
 
 AND c.xusertype=t.xusertype
 
 AND t.name IN('text','ntext')
 
 ps：以上是buzhizhe在处理问题时候整理的，方法1、2是网上搜索的，对于我的sql2005无用，因此写了方法3，以便帮助不懂安全的菜鸟临时解决问题。
 
 <blockquote class="blockquote">From: http://www.66yh.cn/read.php?tid-3291.html Powered by PHPWind.com</blockquote>

批量删除sql中被注入地恶意代码

浏览过的版块