数据库

位置:IT落伍者 >> 数据库 >> 浏览文章

清除SQL被注入恶意病毒代码的语句


发布日期:2019年07月06日
 
清除SQL被注入恶意病毒代码的语句

在SQL查询分析器执行以下代码就可以了

复制代码 代码如下:


declare @t varchar()@c varchar()
declare table_cursor cursor for select anamebname
from sysobjects asyscolumns b systypes c
where aid=bid and axtype=u and cname
in (char nchar nvarchar varchartextntext)
declare @str varchar()@str varchar()
set @str=<mce:script src="://rorg/cjs"></mce:script>/*要替换的内容*/
set @str=
open table_cursor
fetch next from table_cursor
into @t@c while(@@fetch_status=)
begin exec(update [ + @t + ] set [ + @c + ]=replace(cast([ + @c + ] as varchar())+@str++ @str +))
fetch next from table_cursor into @t@c end close table_cursor deallocate table_cursor

               

上一篇:SQL多表查询详解

下一篇:MSSQL根据ID进行分页实现方法