最近公司网站被Sql注入,安全不到位啊.写了段Sql来进行恢复

--该功能是删除所有包含@SearchString字符串位置开始,直到最末尾的数据

DECLARE @fieldtype sysname

DECLARE @SearchString varchar(500)

SET @fieldtype='nvarchar' --字段类型

SET @SearchString = '</ti' --需要删除的数据

--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

+N' set '+ QUOTENAME(c.name) + N' = stuff(' + QUOTENAME(c.name) + ',charindex(''' + @SearchString + ''',' + QUOTENAME(c.name) + '),len(' + QUOTENAME(c.name) + '),'''')'

+N' where charindex(''' + @SearchString + ''',' + QUOTENAME(c.name) + ') > 0'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id

AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

AND c.xusertype=t.xusertype

AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'

posted on 2008-05-15 08:24 烟丝阅读(236) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

DotNet学习笔记

导航

公告

最近公司网站被Sql注入,安全不到位啊.写了段Sql来进行恢复