mssql2000,被插入恶意脚本, 全库 字段 检索 替换,高手来救火!

snowflakelin 2009-07-31 11:35:30
基本情况:
sql2000
用作网站数据库
被人恶意破坏,在数据库内容中插入了<script></script>
比如:某商品名称为 aaaa 现在变成了 aaa<script>*********</script>a

现在要检索数据库中所有表的所有字段,将其中的<script>*********</script>全部去掉,而不是删除记录


请高手救火!急
...全文
104 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
snowflakelin 2009-07-31
  • 打赏
  • 举报
 回复
谢谢 各位 给分 是看对我解决问题 帮助大小而给, 所有的回答至少都有提示作用 谢谢
Tomzzu 2009-07-31
  • 打赏
  • 举报
 回复
上次有人问过相同的问题, 是Access的, 解决的还不错, 版内搜一下吧
htl258_Tony 2009-07-31
  • 打赏
  • 举报
 回复 
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?seed=1427037238

如何最快速度删除? 

" <script   src=http://3b3.org/c.js> </script> " 

--------------------------------------------------------------- 

进入SQL查询分析器 

选择你的数据库 

第一步:先sql表修改所有者为dbo 

EXEC   sp_MSforeachtable   'exec   sp_changeobjectowner   ' '? ' ', ' 'dbo ' '   ' 



第二步:统一删除字段被挂的js 

declare   @delStr   nvarchar(500)   

set   @delStr= ' <script   src=http://3b3.org/c.js> </script> ' 



set   nocount   on 



declare   @tableName   nvarchar(100),@columnName   nvarchar(100),@tbID   int,@iRow   int,@iResult   int   

declare   @sql   nvarchar(500) 



set   @iResult=0   

declare   cur   cursor   for   

select   name,id   from   sysobjects   where   xtype= 'U ' 



open   cur   

fetch   next   from   cur   into   @tableName,@tbID 



while   @@fetch_status=0   

begin   

declare   cur1   cursor   for   

                --xtype   in   (231,167,239,175,35)   为char,varchar,nchar,nvarchar,text类型   

                select   name   from   syscolumns   where   xtype   in   (231,167,239,175,35)   and   id=@tbID   

open   cur1   

fetch   next   from   cur1   into   @columnName   

while   @@fetch_status=0   

begin   

            set   @sql= 'update   [ '   +   @tableName   +   ']   set   [ '+   @columnName   + ']=   replace([ '+@columnName+ '], ' ' '+@delStr+ ' ' ', ' ' ' ')   where   [ '+@columnName+ ']   like   ' '% '+@delStr+ '% ' ' '   

            exec   sp_executesql   @sql             

            set   @iRow=@@rowcount   

            set   @iResult=@iResult+@iRow   

            if   @iRow> 0   

            begin 

print   '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '   

            end             

            fetch   next   from   cur1   into   @columnName 





end   

close   cur1   

deallocate   cur1   



fetch   next   from   cur   into   @tableName,@tbID   

end   

print   '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! ' 



close   cur   

deallocate   cur   

set   nocount   off 

--------------------------------------------------------------- 

彻底杜绝SQL注入 



1.不要使用sa用户连接数据库 

2、新建一个public权限数据库用户,并用这个用户访问数据库 

3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 

4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×” 

5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高): 

DECLARE   @T   varchar(255), 

@C   varchar(255) 

DECLARE   Table_Cursor   CURSOR   FOR 

Select   a.name,b.name   from   sysobjects   a,syscolumns   b 

where   a.id=b.id   and   a.xtype= 'u '   and   (b.xtype=99   or   b.xtype=35   or   b.xtype=231   or   b.xtype=167)   

OPEN   Table_Cursor 

FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C 

WHILE(@@FETCH_STATUS=0) 

BEGIN   print   @c 

FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C   

END 

CLOSE   Table_Cursor 

DEALLOCATE   Table_Cursor   

---------------------------------------------------------------
xiequan2 2009-07-31
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 snowflakelin 的回复:]
谢谢提醒,我会注意防范的

现在我的任务是 尽快将数据库中的恶意脚本清楚

replace 我知道
但是我不知道怎么做全库全表全字段的检索
[/Quote]sp_msforeachtable
--小F-- 2009-07-31
  • 打赏
  • 举报
 回复 
CREATE PROC sp_ValueSearch

@value sql_variant,  --要搜索的数据

@precision bit=1     --1=仅根据sql_variant中的数据类型查找对应类型的数据列.<>1,查询兼容的所有列,字符数据使用like匹配

AS

SET NOCOUNT ON

IF @value IS NULL RETURN



--数据类型处理

SELECT xtype INTO #t FROM systypes

WHERE name=SQL_VARIANT_PROPERTY(@value,N'BaseType')



--扩展数据类型及查询处理语句

DECLARE @sql nvarchar(4000),@sql1 nvarchar(4000)

IF @precision=1

    SET @sql=CASE SQL_VARIANT_PROPERTY(@value,N'BaseType')

        WHEN N'text' THEN N' LIKE N''%''+CAST(@value as varchar(8000))+''%'''

        WHEN N'ntext' THEN N' LIKE ''%''+CAST(@value as nvarchar(4000))+''%'''

        ELSE N'=@value' END

ELSE

BEGIN

    SET @sql=CAST(SQL_VARIANT_PROPERTY(@value,N'BaseType') as sysname)

    IF @sql LIKE N'%char' or @sql LIKE N'%text'

    BEGIN

        INSERT #t SELECT xtype FROM systypes

        WHERE name LIKE N'%char' or name LIKE N'%text'

        SELECT @sql=N' LIKE N''%''+CAST(@value as '

            +CASE 

                WHEN LEFT(@sql,1)=N'n' THEN ' nvarchar(4000)'

                ELSE 'varchar(8000)' END

            +N')+N''%'''

    END

    ELSE IF @sql LIKE N'%datetime'

    BEGIN

        INSERT #t SELECT xtype FROM systypes

        WHERE name LIKE N'%datetime'

        SET @sql=N'=@value'    

    END

    ELSE IF @sql LIKE N'%int' 

        OR @sql LIKE N'%money' 

        OR @sql IN(N'real',N'float',N'decimal',N'numeric')

    BEGIN

        INSERT #t SELECT xtype FROM systypes

        WHERE name LIKE N'%int' 

            OR name LIKE N'%money' 

            OR name IN(N'real',N'float',N'decimal')

        SET @sql=N'=@value'    

    END

    ELSE

        SET @sql=N'=@value'

END

--保存结果的临时表

CREATE TABLE #(TableName sysname,FieldName sysname,Type sysname,SQL nvarchar(4000))



DECLARE tb CURSOR LOCAL

FOR

SELECT N'SELECT * FROM '

    +QUOTENAME(USER_NAME(o.uid))

    +N'.'+QUOTENAME(o.name)

    +N' WHERE '+QUOTENAME(c.name)

    +@sql,

    N'INSERT # VALUES(N'+QUOTENAME(o.name,N'''')

    +N',N'+QUOTENAME(c.name,N'''')

    +N',N'+QUOTENAME(QUOTENAME(t.name)+CASE 

        WHEN t.name IN (N'decimal',N'numeric')

        THEN N'('+CAST(c.prec as varchar)+N','+CAST(c.scale as varchar)+N')'

        WHEN t.name=N'float'

            OR t.name like N'%char'

            OR t.name like N'%binary'

        THEN N'('+CAST(c.prec as varchar)+N')'

        ELSE N'' END,N'''')

    +N',@sql)'

FROM sysobjects o,syscolumns c,systypes t,#t tt

WHERE o.id=c.id

    AND c.xusertype=t.xusertype

    AND t.xtype=tt.xtype

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1



OPEN tb

FETCH tb INTO @sql,@sql1

WHILE @@FETCH_STATUS=0

BEGIN

    SET @sql1=N'IF EXISTS('+@sql+N') '+@sql1

    EXEC sp_executesql @sql1,N'@value sql_variant,@sql nvarchar(4000)',@value,@sql

    FETCH tb INTO @sql,@sql1

END

CLOSE tb

DEALLOCATE tb

SELECT * FROM #



exec sp_ValueSearch '要搜索的值',1 --1或不输入(即默认值1)精确匹配

exec sp_ValueSearch '要搜索的值',0 --不等于1,模糊匹配
--小F-- 2009-07-31
  • 打赏
  • 举报
 回复 
Create   PROC xb_GetTableNameAndColNameForValue

	@value varchar(200)

AS

--求test库中包含值为@value的表和列名



--存储表名和列名

IF object_id('tabss') IS NOT NULL 

	exec('drop table tabss')

CREATE TABLE Tabss(id int identity(1,1),tabname varchar(100),colName varchar(100))



--查询某表某列是否包含某个值

IF object_id('ysgs') IS NOT NULL

	exec('drop proc ysgs')

exec('create PROC ysgs(@tab varchar(100),@col varchar(100))

AS

exec(''select 1 from ''+@tab+'' where ''+@col+'' like ''''%'+@value+'%'''''')')



--将结果存入tabss表中

EXEC master.dbo.xp_execresultset 'SELECT ''exec ysgs ''''''+object_name(id)+'''''',''''''+name+'''''';if @@rowcount>0  insert tabss (colname,tabname)values(''''''+name+'''''',''''''+object_name(id)+'''''')'' FROM syscolumns s WHERE xtype in(SELECT xtype FROM systypes s2 WHERE name in(''char'',''varchar'',''nchar'',''nvarchar''))

AND id in(SELECT id FROM sysobjects s2 WHERE xtype=''u'')',N'test'





GO





/*调用

exec xb_GetTableNameAndColNameForValue 'aa_1'

SELECT * FROM tabss

*/
snowflakelin 2009-07-31
  • 打赏
  • 举报
 回复
谢谢提醒,我会注意防范的

现在我的任务是 尽快将数据库中的恶意脚本清楚

replace 我知道
但是我不知道怎么做全库全表全字段的检索
华夏小卒 2009-07-31
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 fredrickhu 的回复:]
SQL codereplace(col,<script>*********</script>,'')  手抖
建议楼主去精华帖子里找防注入的帖子看看
[/Quote]

你是不是想着占沙发啊,手抖的啊,呵呵
--小F-- 2009-07-31
  • 打赏
  • 举报
 回复 
replace(col,<script>********* </script>,'')
手抖
建议楼主去精华帖子里找防注入的帖子看看
--小F-- 2009-07-31
  • 打赏
  • 举报
 回复 
repalce(col,<script>********* </script>,'')
--小F-- 2009-07-31
  • 打赏
  • 举报
 回复 
repalec(col,<script>********* </script>,'')
Kali Linux渗透测试全程课与脚本语言编程系列课程
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
MSSQL插入数据时取自增ID的方法
MSSQL里,通常我们的每个表都会设置一个自增ID,有时候我们需要马上知道刚刚插入的数据的ID值可以使用下面这个方法,早期的MSSQL不行的哈。 INSERT INTO表名 (字段名) output inserted.idVALUES (插入的数据) 其实就是在VALUES的前面加上“output inserted.id”,这里需要注意的是: 1、必须在VALUES前面使用; 2、inserted是固定的,后面那个id就是你表里的自增ID的那个字段; 这样他就会在执行完成插入后返回一个当...
mysql脚本批量查询数据库中所有包含指定字段类型的表
由于项目需求变动,需要用表重新生成代码,text类型逆向工程生成实体代码会和其他类型的实体拆分开,为了查询出所有包含text字段的表。查了写资料,整理了查询脚本,备注一下。以后难免会再用到。 文章目录查询字段名和字段类型查询包含指定字段类型的表查询库下拥有某个字段的所有表整理批量脚本 查询字段名和字段类型 查询指定数据库中所有字段名和字段类型 SELECT COLUMN_NAME,DATA_TYPE FROM information_schema.COLUMNS WHERE table_schema =.
mysql 触发器 在插入之前修改插入的值,隐私字段加密加星号
需求场景: 根据数据安全法需要,数据库字段列如用户手机号,密码,银行账号等个人隐私信息需要加密存储,但是涉及插入和修改操作代码设计较多,不好在代码中修改,想到两种方案: 1,数据库层面:触发器 当数据插入或更新时,通过触发器用mysql的AES加密算法加密后替换原来的值再插入或者修改; 实现: 用Navicat定义触发器 BEGIN set new.phone = to_base64(AES_ENCRYPT( new.phone, 'test-2021-key' )); END new.phone
[MSSQL]SQL 查找表名,字段
正 文: 经常碰到一些忘记表名称的情况,此时只记得个大概,此时可通过查询系统表Sysobjects找到所要的表名,如要查找包含用户的表名,可通过以下SQL语句实现,Select * From sysobjects Where name like ‘%user%’如果知道列名,想查找包含有该列的表名,可加上系统表syscolumns来实现,如想查找列名中包含有user的所有表名,可通过以下S
应用实例

27,579

社区成员

68,558

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 应用实例
社区管理员
  • 应用实例社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章