您现在的位置是:网站首页> 编程资料编程资料
解析:清除SQL被注入恶意病毒代码的语句_MsSql_
2023-05-26
431人已围观
简介 解析:清除SQL被注入恶意病毒代码的语句_MsSql_
在SQL查询分析器执行以下代码就可以了。
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
declare @str varchar(500),@str2 varchar(500)
set @str='
set @str2=''
open table_cursor
fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')
fetch next from table_cursor 14.into @t,@c end close table_cursor deallocate table_cursor
复制代码 代码如下:
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext')
declare @str varchar(500),@str2 varchar(500)
set @str='
set @str2=''
open table_cursor
fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')
fetch next from table_cursor 14.into @t,@c end close table_cursor deallocate table_cursor
您可能感兴趣的文章:
相关内容
- 解析SQLServer任意列之间的聚合_MsSql_
- 浅析SQLServer中的Scanf与Printf_MsSql_
- 浅析被遗忘的SQLServer比较运算符修饰词_MsSql_
- 解析SQLServer获取Excel中所有Sheet的方法_MsSql_
- 解析SQLServer2005的Top功能_MsSql_
- 解析关于SQL语句Count的一点细节_MsSql_
- 解析sql中得到刚刚插入的数据的id_MsSql_
- 使用SQL Server 获取插入记录后的ID(自动编号)_MsSql_
- 如何区分SQL数据库中的主键与外键_MsSql_
- sqlserver中获取date类的年月日语句_MsSql_
