<%@LANGUAGE=”VBSCRIPT” CODEPAGE=”936″%>
<!–#include file=”Inc/conn.asp”–>
<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″>
<%
server.ScriptTimeout = 1000000
‘xtype=99 ntext 与text类型相似,不同的是,ntext类型采用unicode标准字符集。
‘xtype=35 text 用于存储大量文本数据。
‘xtype=231 nvarchar 用来定义可变长度的二进制数据,最大长度为4000个字符。
‘xtype=167 varchar 存储最常可以达到8000个字符的变长的字符数据
str = “”” ‘加在文本类型字段后的木马代码
sql = “SELECT a.name as t_name,b.name as c_name, b.xtype FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype=’u’ AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)”
set rs = conn.execute(sql)
while Not rs.eof
t_name = rs(“t_name”) ‘表名
c_name = rs(“c_name”) ‘字段名
xtype = rs(“xtype”) ‘字段类型
If (xtype = 99 Or xtype = 35) then
conn.execute(“update [” + t_name + “] set [” + c_name + “]=replace(cast([” + c_name + “] as varchar(8000)), ” + str + “, ”)”)
Else
conn.execute(“update [” + t_name + “] set [” + c_name + “]=replace([” + c_name + “], ” + str + “, ”)”)
End If
rs.movenext
wend
response.Write(“已经初步清理了挂马数据,请重新刷新页面试试看!”)
%>
高效恢复SQL注入后数据:实战代码详解与安全防护技巧
未经允许不得转载:搬瓦工中文网 » 高效恢复SQL注入后数据:实战代码详解与安全防护技巧
相关推荐
- 如何在帝国CMS中自定义软件下载系统的运行环境设置?
- Discuz! Q 1.0 正式发布:开源论坛新选择,无缝对接微信功能详解
- Linux新手必看:13个实用cat命令示例详解,轻松掌握文件操作技巧!
- Ubuntu/Mint无法添加PPA源问题详解及高效修复攻略
- 帝国CMS深度解析:揭秘高效目录结构优化技巧,助力网站SEO飙升
- 如何在ECShop中快速添加最新评论功能:详尽指南与实践技巧
- 精通Linux必备:18个实用运维命令与技巧大全详解
- 解决Z-Blog SyntaxHighlighter长代码不换行问题(jQuery实现方法)
- WordPress高效技巧:自定义标签云与随机获取标签全方位操作指南
- 如何在CentOS系统上通过命令行步骤安装XenServer XE:详细指南与实践技巧