批量处理sql注入代码--sql2005

最新推荐文章于 2021-02-24 10:17:10 发布
转载 最新推荐文章于 2021-02-24 10:17:10 发布 · 105 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/di305449473/archive/2009/04/09/1432591.html
文章标签:

#数据库

本文提供了一种批量修复SQL注入的方法,利用存储过程遍历数据库中的所有表和字段,替换潜在的恶意字符串。同时介绍了使用游标进行更高效处理的改进方案。

最近网站老是被攻击,sql注入,他NND,搞死滴人,就是找不到注入的入口,90个表,开始也没当回事,一个表一个表的去替换注入sql,现在知道问题大了,隔个把月来一次,暂时还没找到解决办法,只能兵来将挡水来土掩,写个sql,批量解决,下面是sql语句,

很简单,只要你熟悉系统表结构关系就很容易搞定,这个问题只需要两个系统表关联即可,sys.sysobjects和sys.syscolumns,关联字段:id 

第一步:筛选特定数据库,只需要在第一句加上

use 数据库名称
go

 

第二步:找到数据库下所有用户表

select * from sys.sysobjects where xtype='u'

 

第三步:找到表下面的所有字段(对于sql注入,一般都是指字符串字段)

 

select * from sys.syscolumns where id=@table_id and (xtype=167 or xtype=231)

 

方法一:

后面的步骤就不多说了,只是记录日志,不是写文章,代码贴出来,方便以后用。希望也能给各位朋友带来方便

ContractedBlock.gifExpandedBlockStart.gifCode
USE [BusinessSend]
GO
/****** 对象:  StoredProcedure [dbo].[CleanSqlInject]    脚本日期: 04/13/2009 17:51:36 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE proc [dbo].[CleanSqlInject]
    @errorMsg varchar(300)        --要替换的错误字符串
as

declare @table_count int,@index int,@table_name varchar(50),@table_id int        --表数量、表索引、表名称、表id
set @index=1

-------------------循环当前数据库,所有表记录--------------------
select @table_count =  count(*) from sys.sysobjects where xtype='u'
while(@table_count>0)    
begin
    select @table_id=(select id from ( select row_number() over (order by id) row,id from sys.sysobjects where xtype='u')tb where row=@index)
    select @table_name = name from sys.sysobjects where id=@table_id
    print '@table_name : '+@table_name
    print '@table_index : '+convert(varchar(10),@index)

    -------------------循环当前表,所有字段,执行批量替换--------------------

    declare @column_count int,@row int,@column_name varchar(50),@sql_str varchar(5000)    --字段数量、字段索引、字段名称、拼接的字符串(update语句set后面的字符串)
    set @row=1
    set @sql_str = ''

    select @column_count = count(*) from sys.syscolumns where id=@table_id and (xtype=167 or xtype=231 or xtype=35)
    print '@column_count : '+ convert(varchar(10),@column_count)
    while(@column_count>0)
    begin
        declare @type int
        select @type = xtype from ( select row_number() over (order by name) row,xtype from sys.syscolumns where id=@table_id and (xtype=167 or xtype=231 or xtype=35))tb where row=@row
            
        select @column_name = name from ( select row_number() over (order by name) row,name from sys.syscolumns where id=@table_id and (xtype=167 or xtype=231 or xtype=35))tb where row=@row
        print '@column_name'+convert(varchar(10),@row)+' : '+@column_name

                --处理text字段类型
        if @type=35
        begin
            set @sql_str = @sql_str + @column_name +' = replace(cast('+ @column_name +' as varchar(max)),'''+ @errorMsg +''',''''),'
        end
                --处理varchar、nvarchar字段类型
        else
        begin
            set @sql_str = @sql_str + @column_name +' = replace('+ @column_name +','''+ @errorMsg +''',''''),'
        end
        set @column_count=@column_count - 1
        set @row = @row + 1
    end
    if len(@sql_str)>0
    begin
        set @sql_str = substring(@sql_str,0,len(@sql_str))
        print '@sql_str : update ' + @table_name + ' set '+@sql_str
        exec('update ' + @table_name + ' set '+@sql_str)
    end
    else
    begin
        print 'no records'
    end

    set @table_count=@table_count - 1
    set @index = @index + 1
    print ''
end


 

存在的问题:

执行改存储过程,数据表每个字段都会去替换,不管有没有被注入,效率不咋滴。希望大家能继续完善

 

执行结果展示:

 


方法二:
最近在网上看到了一个更好的办法,通过游标:

ContractedBlock.gifExpandedBlockStart.gifCode
Declare @T Varchar(255),@C Varchar(255
Declare Table_Cursor Cursor 
For 
    Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167
Open Table_Cursor 
Fetch Next From  Table_Cursor Into @T,@C 
While(@@Fetch_Status=0
Begin 
    Exec('update ['+@T+'] Set ['+@C+']=replace(Rtrim(Convert(Varchar(8000),['+@C+'])),''<script src=http://3b3.org/c.js></script>'','''')'
    Fetch Next From  Table_Cursor Into @T,@C 
End 
Close Table_Cursor 
Deallocate Table_Cursor

 

转载于:https://www.cnblogs.com/di305449473/archive/2009/04/09/1432591.html

【Python】批量扫描检测网址SQL注入
浪子燕青的博客
04-25 7849
流程图     首先需要爬行该网站,获取到网站链接,然后再对这些链接进行检测,最后结果保存在本地。 工程设计 爬行链接     惭愧,并没有用详细的正则表达式专门提取链接。使用的是寻找Href的值,然后剖去http与javascript。将爬行的结果保存在列表,因为可能一次性可能爬很多的链接,没有必要检测这么多的链接,所以最后做了一些筛选,只随机选择5个链接进行检测。 r...
超级SQL批量注入工具
12-14
sql注入,超级sql注入数据库注入sql注入检测,sql批量注入检测工具
SQL注入批量更新语句
一个世界一个家,我爱中国!
03-14 3453
--sql 2000解决方法DECLARE @fieldtype sysnameSET @fieldtype=varchar--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT Nupdate +QUOTENAME(o.name)+N set  + QUOTENAME(c.name) + N = replace( + QUOTENAME(c.
第九课 使用工具批量进行SQL注入攻击
07-29
第九课 使用工具批量进行SQL注入攻击
SQL注入攻击入门
hanweimeng的博客
10-09 466
SQL注入攻击     SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。     有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来,但只要是支持批量处理
最近流行的sql注入攻击例子
樟树下的专栏
01-21 2403
(转载)服务器被注入攻击了, 每个文本字段都加上了 ,经过分析IIS日志,(查询 exec 这样的关键词),定位到了攻击者的足迹。如下:2008-05-30 04:31:20 W3SVC8250132130 203.x.x.x GET /user.aspx userid=reecan;dEcLaRe%20@s%20vArChAr(4000);sEt%20@s=cAsT(0x6445634c6
傀儡SQL批量扫描注入工具
07-14
在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
如何使用动态SQL生成T-SQL代码
04-07
动态SQL可能导致SQL注入攻击,因此在构造SQL字符串时必须小心,确保输入经过验证或使用参数化查询。例如,使用sp_executesql存储过程可以防止SQL注入。 5. **性能影响**: 动态SQL的执行效率通常低于静态SQL,...
sql注入批量检测源码-易语言
06-12
在提供的压缩包中,"SQL注入批量检测.e"文件很可能是易语言的工程文件,包含完整的源代码。打开并研究这个工程,你可以看到易语言如何实现上述功能,包括如何处理URL输入、构建和发送请求、解析响应以及记录结果。 ...
批量替换sqlserver数据库挂马字段并防范sql注入攻击的代码
09-11
### 批量替换SQL Server数据库挂马字段并防范SQL注入攻击 #### 一、背景介绍 在日常的网站运营过程中,数据库的安全性至关重要。当网站的SQL Server数据库遭受恶意挂马时,会对用户数据造成严重威胁,同时也可能...
java 过滤器filter防sql注入
flyear_cn
09-15 832
转自:http://blog.youkuaiyun.com/xb12369/article/details/22921629 XSSFilter.java [java] view plaincopy public void doFilter(ServletRequest servletrequest,               ServletR
java sql注入 过滤器_java_java 过滤器filter防sql注入的实现代码,实例如下: XSSFilter.java pub - phpStudy...
weixin_39890327的博客
02-24 265
java 过滤器filter防sql注入的实现代码实例如下:XSSFilter.javapublic void doFilter(ServletRequest servletrequest,ServletResponse servletresponse, FilterChain filterchain)throws IOException, ServletException {//flag = t...
java sql注入 过滤器_java 过滤器filter防sql注入的实现代码
weixin_35988178的博客
02-12 468
实例如下:XSSFilter.javapublic void doFilter(ServletRequest servletrequest,ServletResponse servletresponse, FilterChain filterchain)throws IOException, ServletException {//flag = true 只做URL验证; flag = false...
批量sql注入漏洞
qax
10-08 4417
这是去年我写的一篇文章,眼看着服务器马上到期了,也没有备份,直接复制过来了,也懒得改格式了,适合新手刷洞,将就看吧文章很水,但是很实在。 关于批量sql注入,其实很简单,之前我在补天提交漏洞的时候,曾经在往常查阅了以下关于批量SQL注入的文章,其实没几个,无非就是告诉你用谷歌关键词之类的,但是搜索出来的站点挨个测试,太费时间和精力,效率太低 这里我就讲一下怎么用最省力的方式批量sql注入的站点 第一这里需要几个工具 ①7KBscan 爬虫机器人 (爬虫工具,种类很多,也可以自己写) ②批量检测.
sql注入漏洞与如何解决
热门推荐
太多的虚幻
08-20 1万+
关于sql注入漏洞 这个问题说白了其实很简单,就是因为sql语句使用拼接字符串导致的 举例String sql="SELECT * FROM userdata WHERE user="+user;上面这条语句就存在sql注入漏洞,因为最后的use是用字符串拼接的,再看下面的写法。String sql="SELECT * FROM userdata WHERE user=?";上面的语句便不存在s
Autofac 批量注入
xiaxiaoying的专栏
11-29 4928
如果有很多实现接口需要用到autofac进行注入,是不是需要调用ContainerBuilder.RegisterType()这个方法很多次?那有没有一个偷懒的方法呢?只需要三四行代码就可以实现所有接口的注入呢?有的 第一步:创建如下这样一个空接口  public interface IDenpendency     {     } 接口名称可以随便取 第二步:创建需要注入到autofac...
动态SQL在T-SQL代码生成中的应用技巧
使用动态SQL时需格外注意安全性问题,特别是SQL注入的风险。为了防止这种风险,应该: - 使用参数化查询,避免直接将用户输入拼接到SQL语句中。 - 使用`sp_executesql`并传递参数,这样可以对参数进行类型检查和长度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值