恢复 SQL 被注入后的数据代码

declare @mf varchar(50),
@m varchar(100)

declare cur_AA cursor for select o.name,c.name from sysobjects o join syscolumns c on o.id=c.id where o.xtype='U' and o.status>0 and c.xtype in (167,175,231,239) order by o.name
open cur_AA
Fetch Next From Cur_AA
into @mf,@m
while @@fetch_Status=0
begin

exec('update ' + @mf + ' set ' + @m + '=replace(' + @m + ',''<script src=http://www.update34.com/b.js></script>'','''')')

Fetch Next From Cur_AA
into @mf,@m

end
close cur_AA
deallocate cur_AA

直接在查询分析器中执行。
当然，以上的并不完善，可根据实际情况进行一些修改。速度比用外部程序快的多。当数据量大的时候外部程序的速度基本是无法接受的，只要有上万条数据的表，就能让你很郁闷。

posted on 2009-02-05 16:33 sandou 阅读(258) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

张家界

恢复 SQL 被注入后的数据代码

导航

公告