SqlServer中批量調換被拔出的木馬記載。本站提示廣大學習愛好者:(SqlServer中批量調換被拔出的木馬記載)文章只能為提供參考,不一定能成為您想要的結果。以下是SqlServer中批量調換被拔出的木馬記載正文
比來找了找 批量調換被拔出的木馬記載,找到了一條好的語句,用途很年夜,僅僅應用十幾行游口號句,把全部數據庫的一切表的惡 意木馬消除失落了,並且在Google搜刮到此記載概率很小,在此專門轉載一下!為了今後本身能找獲得,也願望先人能獲得贊助。
原文以下:
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)
set @inScript='歹意代碼'
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor
fetch next from table_cursor into @t,@c
while(@@fetch_status=0)
begin
exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )
fetch next from table_cursor into @t,@c
end
close table_cursor
deallocate table_cursor;
完全根絕SQL注入
1.不要應用sa用戶銜接數據庫
2、新建一個public權限數據庫用戶,並用這個用戶拜訪數據庫
3、[腳色]去失落腳色public對sysobjects與syscolumns對象的select拜訪權限
4、[用戶]用戶稱號-> 右鍵-屬性-權限-在sysobjects與syscolumns下面打“×”
5、經由過程以下代碼檢測(掉敗表現權限准確,如能顯示出來則注解權限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
