查找数据库中的某表某字段中是否有注入脚本

最新推荐文章于 2024-12-21 21:42:25 发布
最新推荐文章于 2024-12-21 21:42:25 发布
阅读量107 收藏
点赞数
分类专栏: .NET 文章标签: 脚本 SQL UI Linq Web
博主分享了如何修复公司网站遭受的SQL注入攻击,并通过分析IIS日志定位问题。此外还提供了一个使用.NET编写的脚本,用于检测数据库中的潜在注入风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天早上起来上网发现公司网站又被注入了,郁闷死了,赶快还原!!!
不过也多亏这注入,让我知道怎么简单的分析IIS日志了,呵呵,原来只要ctrl+f查找20%字符串就行,查到到如下东西:
[quote]
/forum/show.aspx titleid=318&caid=20%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1 80 - 117.32.250.106 Mozilla/4.0 302 0 0
[/quote]
呵呵,原来show.aspx这个页面没有经过验证,赶快补上。。。
然后自己用.NET做了个检测数据库中的表中的字段中的内容有没有注入脚本的页面,看来以后每天都得要运行这个页面检测一次哦!!! 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;
using System.Data;

public partial class niunantest : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        string sql_tbName =
            "SELECT name FROM sysobjects " +
            "WHERE xtype = 'U' AND OBJECTPROPERTY (id, 'IsMSShipped') = 0 " +
            "order by name";
        // 获取数据库中所有的用户表
        DataTable dt_tbName = myClass.myDataGet.getTable(sql_tbName);
        foreach (DataRow row in dt_tbName.Rows)
        {
            string tbName = row["name"].ToString();
            string sql_tbColName =
                "select column_name,data_type from information_schema.columns " +
                "where table_name ='" + tbName + "'  ";
            // 获取表中所有的字段
            DataTable dt_tbColName = myClass.myDataGet.getTable(sql_tbColName);
            foreach (DataRow row2 in dt_tbColName.Rows)
            {
                string tbColName = row2["column_name"].ToString();
                string tbColType = row2["data_type"].ToString();

                if (tbColType == "char" || tbColType == "nchar" || tbColType == "varchar"
                    || tbColType == "nvarchar" || tbColType == "text")
                {
                    string sql_count =
                        "select COUNT(*) from [" + tbName + "] where [" + tbColName + "] like '%<script%' ";
                    // 判断该表该字段中是否含有script脚本
                    int count = int.Parse(myClass.myDataGet.getDataScalar(sql_count).ToString());
                    if (count > 0)
                    {
                        Response.Write(tbName + " 表中的 " + tbColName +
                            " 字段含有脚本!<br>SQL语句:<span style='color:blue;'>" + HttpUtility.HtmlEncode(sql_count) + "</span><br><br>");
                    }
                }

            }
        }
    }
}

把代码记录下来,以备后用!
前几天申请了制作电子书的,上回发短消息给我说是已经做好了,但是我下载下来的大小却是0KB,不知道是怎么回事哦!!!
数据库被批量注入了 JS脚本
朩冰雲的专栏
01-07 4136
这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解决,几分钟后,js代码就又会自动插入数据库。这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后
python sql注入检测脚本_sql注入脚本
weixin_36484714的博客
02-09 1338
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql注入把所有数据库的所有所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个达式select * from users where id='-1' uni...
SQL 登录注入脚本_三种数据库SQL 注入详解
weixin_39781930的博客
11-20 757
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL 注入分类1. 数字型注入当输入的参数为整型时,则有可能存在数字型注入漏洞。假设存在一条 URL 为:HTTP://www.aaa.com/test....
mysql 修改数据库字段长度限制_asp 字段长度
weixin_29449593的博客
02-07 734
解决 ASP.NET Core MySql varchar 字符串截取(长度 255)ASP.NET Core 中使用 MySql,如果字段类型为varchar,不管设置多少长度,插入或更新数据的时候,会自动截断(截取 255 长度的字符)。出现问题的原因,就是使用了MySql.Data.EntityFrameworkCore程序包(我使用的版本是7.0.7-m6),可能是其版本...文章技术小哥...
数据库原理了解什么是sql注入
heibaikong6的博客
12-04 1098
文章目录数据库相关概念 数据库相关概念
SQL注入之order by脚本盲注
dragon的博客
02-26 1028
在有的时候我们进行sql注入时,源码的查询语句后面为order by;众所周知,order by 后面接的字段或者数字不一样,那么这个数据的排序就会不同;我们恰恰就可以利用这点来进行注入,对查询的数据的每个字符的ascii码进行比较判断(其判断返回值只会为True(真)和False(假)),将其返回值的放入rand()函数中 对数据进行排序,当显示出现变化时则可以判断出我们所要数据的字符,在对其进行拼接即可,对此盲注方法我们采用脚本来快速实现。
XSS 跨站脚本注入
Zeker62的博客
08-24 892
什么是跨站脚本(XSS)? 跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过旨在将不同网站彼此隔离的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中拥有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。 XSS 是如何工作的? ...
python注入查找_sqlmap查找SQL注入漏洞入门
weixin_39866867的博客
12-21 606
1、安装sqlmapsqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x1.1 安装pyhon在Windows上安装Python首先,从Pytho...
Java开发经验——数据库开发经验
庄小焱
12-21 993
本文主要介绍了Java开发中的数据库操作规范,包括数据库规范、索引规约、SQL规范和ORM规约。强调了在数据库设计和操作中应遵循的最佳实践,如字段命名、数据类型选择、索引创建、SQL语句编写和ORM映射,旨在提高数据库操作的性能和安全性。
除MSSQL数据库text字段中恶意脚本的删方法
09-11
SQL Server中,MSSQL数据库的text字段用于存储大段文本数据,但有时这些字段可能会被恶意脚本污染,导致安全问题。本教程将详细介绍如何删除MSSQL数据库text字段中的恶意脚本。 首先,我们需要理解为什么不能直接...
sql server实现在多个数据库间快速查询某个信息的方法
12-16
SQL Server中,实现跨多个数据库快速查询特定信息的需求是一项常见的任务,特别是在拥有大量数据库的环境中。本文将介绍一种利用游标和系统存储过程的方法来实现这一目标。首先,我们要了解SQL Server中的系统...
sql注入数据库修复的两种实例方法
09-10
这个脚本与第一个方法类似,但只查找并移除字段中从特定开始字符串到字段结束的所有内容。 请注意,虽然这些脚本可以帮助修复已经遭受SQL注入数据库,但它们不能防止未来的攻击。为了提供全面的保护,应该采取...
sql 批量修改数据库
12-15
在给定的描述中,我们看到一个具体的示例,该示例涉及查找并替换数据库中特定列的某些值。这个过程可能是因为数据清理、修复SQL注入问题或进行数据标准化。 首先,我们要理解`a.xtype in(167,231)`这部分。在SQL ...
教师信息化教学能力提升的策略研究-最新教育资料.doc
06-27
教师信息化教学能力提升的策略研究-最新教育资料.doc
MATLAB-第六次实验.ppt
06-27
MATLAB-第六次实验.ppt
精选人工智能演示工作总结商务报告PPT模板ppt模板.pptx
最新发布
06-27
精选人工智能演示工作总结商务报告PPT模板ppt模板.pptx
unity查询MySQL中的A是否存在字段B
04-01
### 查询 MySQL 数据库 A 是否存在字段 B 的方法 在 Unity 中连接到 MySQL 数据库并执行 SQL 查询来判断某个是否存在特定列,可以通过以下方式实现: #### 使用 INFORMATION_SCHEMA.COLUMNS MySQL 提供了一个名为 `INFORMATION_SCHEMA.COLUMNS` 的元数据,可以用来查询数据库中的所有列信息。通过编写一个 SELECT 查询语句,可以从该查找目标和列的信息。 以下是具体的 SQL 查询语法: ```sql SELECT COUNT(*) AS ColumnExists FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'A' AND COLUMN_NAME = 'B'; ``` 如果返回的结果为 1,则 A 存在字段 B;如果返回的结果为 0,则示不存在该字段[^1]。 #### 在 Unity 中实现此功能 为了在 Unity 中运行上述查询,需要借助第三方插件(如 **MySql.Data** 或其他支持 MySQL 连接的库)。下面是一个完整的 C# 脚本示例,展示如何检查指定是否有某列: ```csharp using UnityEngine; using MySql.Data.MySqlClient; public class CheckColumnExistence : MonoBehaviour { void Start() { string connectionString = "Server=your_server;Database=your_database;Uid=your_username;Pwd=your_password;"; using (var connection = new MySqlConnection(connectionString)) { try { connection.Open(); // 构建查询语句 string query = @" SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = @tableName AND COLUMN_NAME = @columnName"; using (var command = new MySqlCommand(query, connection)) { command.Parameters.AddWithValue("@tableName", "A"); command.Parameters.AddWithValue("@columnName", "B"); int count = Convert.ToInt32(command.ExecuteScalar()); if (count > 0) Debug.Log("Table A contains column B."); else Debug.Log("Table A does not contain column B."); } } catch (Exception e) { Debug.LogError($"Error checking column existence: {e.Message}"); } } } } ``` 在此脚本中,我们使用了参数化的查询以防止 SQL 注入攻击,并利用 `ExecuteScalar()` 方法获取单个值作为结果。当计数值大于零时,说明目标列存在于指定中[^2]。 #### 注意事项 - 需要确保已安装适用于 .NET 的 MySQL Connector/Net 库。 - 替换 `connectionString` 变量中的占位符为你自己的数据库配置详情。 - 如果遇到权限错误,请确认当前用户具有访问 `INFORMATION_SCHEMA` 的适当权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值