MSSQL数据库全库批量替换

最新推荐文章于 2023-12-13 11:52:38 发布
转载 最新推荐文章于 2023-12-13 11:52:38 发布 · 134 阅读 · 0
文章标签:

#数据库

一个ASP站点因SQL注入遭受攻击并被植入恶意代码。本文介绍如何使用MSSQL存储过程sp_MSforeach_Worker批量清理数据库中被篡改的文本字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近因为某同学以前做的一Asp站点被攻击挂马,所以叫我帮忙检查一下,发现是被SQL注入所致.这些坏人把数据库文本型的字段都加了一段js调用的代码.
于是需要批量替换掉,可以用游标的系统存储过程 sp_MSforeach_Worker 处理
批处理SQL脚本如下
DECLARE @fieldtype sysname
SET @fieldtype='nvarchar'
-- @filedtype 的值可以为 varchar 和 nvarchar 
-- 西狐注
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script src=http://木马网站/0.js></script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
此同学的MSSQL数据为2000版本.其它版本未做过测试

哎顺便感叹一下那些挂木马的大哥们怎么这么没有人道啊.
数据库Mysql
2301_76606377的博客
03-29 438
数据库阶段的总结
sql数据库文本批量替换
09-18
快速替换SQL数据库中所有表中的数据 输入你要查询的某一个字符串,然后替换为你想要的字符串(可以为空)
利用sql语句进行数据库批量替换
狂徒技术分享
05-19 1003
批量替换数据库中某个字段的值 使用sql的update命令替换所有的: update '数据表' set '字段名字'=数值1 where '字段'=数值2;  替换指定值的:update '数据表' set '字段名字'=REPLACE(字段,'数值1','数值2'); 其中数值1为 需要替换的数值    数值2为你替换后的数值...
MSSQL批量替换语句 在SQL SERVER中批量替换字符串的方法
09-11
在SQL SERVER中批量替换字符串的方法
mysql boolean_《关于MySQL的一些骚操作》
weixin_39677419的博客
11-28 117
概要回顾以前写的项目,发现在规范的时候,还是可以做点骚操作的。假使以后还有新的项目用到了MySQL,那么肯定是要实践一番的。为了准备,创建测试数据表(建表语句中默认使用utf8mb4以及utf8mb4_unicode_ci,感兴趣的读者可以自行搜索这两个配置):CREATE TABLE `student` ( `id` int(11) unsigned NOT NULL AUTO_INCREME...
数据库字符串批量替换工具ASP版
05-17
内容索引:ASP源码,其它类别,批量替换,字符串 数据库字串批量替换工具,运行于ASP平台,支持MSSQL和ACCESS两种数据库。使用这个工具,可以将数据库内指定的字符串替换掉,比如含有病毒的代码等。
C# MSSQL数据库.zip
10-27
这个"C# MSSQL数据库.zip"压缩包包含了使用C#与MSSQL数据库交互的实际项目示例源码,已经经过测试,可以正常运行。 首先,让我们详细了解一下如何在C#中与MSSQL数据库进行连接。C#提供了System.Data.SqlClient命名...
ASP平台数据库字符串批量替换工具发布
资源摘要信息:"数据库字符串批量替换工具ASP版" 一、ASP源码概述 ASP(Active Server Pages)是一种服务器端脚本环境,用于创建动态交互式网页。ASP代码运行在服务器上,生成HTML内容发送给客户端浏览器。ASP允许...
SQL 一次性替换数据库中所有表或者所有列中的关键字
10-13
包含SQLserver数据库的两个存储过程的完全代码,该存储存储可以一次性替换数据库中所有表或者所有列中的关键字,并介绍其使用方法。本存储过程在我单位更名时起到重要作用。
msyql数据批量替换方法:replace
txun123的博客
04-23 1539
有时我们在数据插入之后,会发现数据有问题,这个时候一般有两种解决办法,一种就是通过程序批量修改,一种就是通过mysql直接进行数据的替换。 下面介绍批量替换方法: replace replace(object,search,replace) repalce是mysql提供的默认字符串处理函数,根据函数定义,我们只需要传入对应参数即可。 insert into `test` set name = 'menghuiguli-666'; update `test` set name = repalce
字符串和输入输出缓冲区
weixin_51420051的博客
10-30 650
字符串 ​ 字符:在计算机中字符是以整数形式存在的,当需要使用时会根据ASCLL码表中的对应关系来显示相应的符号或图案 ​ 0 ‘\0’ ​ 48 ‘0’ ​ 65 ‘A’ ​ 97 ‘a’ ​ 串: 一种数据结构,由一组连续的若干个相同类型的数据组成。 ​ 末尾有一个结束标志。 ​ 对于串行结构的处理都是批量性的,从开头位置直到遇到了结束标志停止。 ​ 字符串:由字符组成的串型结构,由’\0’结尾 ​ 字符串的输入 ​ scanf %s 地址 ​ 缺点:不接收空格
MSSQL 批量修改方式
windowsliusheng的专栏
06-26 1335
UPDATE A SET A.Msg=A.ID FROM A inner JOIN (VALUES('10','234'),       ('20','3453'),    ('30','34534') ) B(ID,PO) ON A.ID=B.ID
Navicat全局查找、替换、常用最新快捷键大全!!!
最新发布
Future_G的博客
12-13 4934
Navicat快捷键大全,最新版
mysql怎么替换整个数据库,整个数据库MYSQL的替换
weixin_39628063的博客
03-18 770
我想要替换我的数据库中所有表的所有列中出现的所有字符 .我得到了我的专栏名称:从information_schema.columns中选择table_name,column_name;我会应用这样的UPDATE REPLACE:update table_name set column_name = replace(column_name,“a”,“A”);PS:将“a”替换为“A”只是一个例子,我...
SQLServer(mssql批量修改数据库表中的数据
weixin_42344597的博客
09-26 5767
SQLServer进行批量修改数据表中数据 今天就因为写错了SQL脚本批量修改的语句导致6万多条数据出错 直接上sqlserver脚本 update 表名 set 表名.修改字段=导入进去的新表.字段 from 导进去的新表 where 导进去的新表.id=表名.id 表名→是我需要修改这里面表中的数据 表名.修改字段→是我最终目的需要修改的字段 导入进去的新表→是我根据需要修改的数据做一个exc...
从全个数据库中,进行全文替换的存储过程
sdbany的专栏
10-23 1151
遍历整个数据库,对全部表的字段进行文本替换CREATE PROCEDURE Replace_tablename @strword varchar(200) ,@replaceword varchar(200) AS BEGIN declare @count int ,@ziduanname varchar(50) ,@tablename varchar(50) ,@ziduanleixing
C#开发SQL数据库批量替换工具使用指南
描述中提到该工具专门针对的是MSSQL数据库进行批量替换操作。MSSQL指的是Microsoft SQL Server,是一种广泛使用的商业关系型数据库管理系统,由微软开发。它支持T-SQL(Transact-SQL)作为其数据库查询语言,该语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值