投递文章投递文章 投稿指南 RSS订阅RSS订阅

[网站数据库安全]实战数据库木马

来源:未知 IT堂 发布时间:2015-07-29 收藏 投稿 字体:【

网站的数据库里被放入一些不该有的内容

一个字段后面被统一的加入了一些代码"></title><script src=http://xxx/x.js></scr加入了有几万条,刚开始想让其它同事一条条的删除,后来怕他们打我还是自己搞吧.

从网上查了资料,写的也可以就用了,其中出了一些问题在此写下来.

先来到这个数据库下

use  XXX 换到XXX数据库下

安全期间先对表做备份

select * into BB  from AA where 1<>1  AA表结构复制到BB表

insert into  BB(X,Y,Z) select X,Y, Z  from  AA完成数据的插入 当然有ID的表可就麻烦了可不要这样做;不然死的很难看.

查询一下select * from BB看结果是不是你想要的

update BBset X=replace(X,'"></title><script src=http://xxx/x.js></scr','') 将X字段中含有"></title><script src=http://xxx/x.js></scr的用空替换

可以查询一下结果select * from BB看结果是不是要搞出来的

然后就可以把原表删除,也可以在原表是做操作自己看着办,记住批处理这样的数据时一定备份一下.做错了还有机会不然结果就可想而知了

附加

drop table AA  删除表

rename table BB  to AA  重命名表

 

为了以防再次修改的的库库特加入一个触发器

create trigger trigger_XXX
on XXX
after update,delete
as

if (1=1)
begin
       rollback
       print '连接有错误,请重新连接服务器!'
end

 这样的话数据就丢不了了,但你也修改不了了;

想修改的话只能删除它了drop   trigger   xxx

顶一下
(0)
0%
踩一下
(0)
0%
本文Tags:
  • 表情:
  •    
  • 评价:
用户名: 密码: 匿名 注册
最新评论 查看所有评论
About iTtang - 联系我们  - 专题列表 - 友情链接  -  高级搜索  -  帮助中心  -  您的意见