搬瓦工中文网
<%@LANGUAGE=”VBSCRIPT” CODEPAGE=”936″%>
<!–#include file=”Inc/conn.asp”–>
<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″>
<%
server.ScriptTimeout = 1000000
‘xtype=99 ntext 与text类型相似,不同的是,ntext类型采用unicode标准字符集。
‘xtype=35 text 用于存储大量文本数据。
‘xtype=231 nvarchar 用来定义可变长度的二进制数据,最大长度为4000个字符。
‘xtype=167 varchar 存储最常可以达到8000个字符的变长的字符数据
str = “”” ‘加在文本类型字段后的木马代码
sql = “SELECT a.name as t_name,b.name as c_name, b.xtype FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype=’u’ AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)”
set rs = conn.execute(sql)
while Not rs.eof
t_name = rs(“t_name”) ‘表名
c_name = rs(“c_name”) ‘字段名
xtype = rs(“xtype”) ‘字段类型
If (xtype = 99 Or xtype = 35) then
conn.execute(“update [” + t_name + “] set [” + c_name + “]=replace(cast([” + c_name + “] as varchar(8000)), ” + str + “, ”)”)
Else
conn.execute(“update [” + t_name + “] set [” + c_name + “]=replace([” + c_name + “], ” + str + “, ”)”)
End If
rs.movenext
wend
response.Write(“已经初步清理了挂马数据,请重新刷新页面试试看!”)
%>
高效恢复SQL注入后数据:实战代码详解与安全防护技巧
未经允许不得转载:搬瓦工中文网 » 高效恢复SQL注入后数据:实战代码详解与安全防护技巧
相关推荐
- 如何利用反向Shell实现远程控制:网络安全专家必备技能详解
- 如何在Linux系统中快速安装和配置Maven环境
- 如何使用Nagios check_rabbitmq插件高效监控RabbitMQ服务状态
- 使用PXE网络安装CentOS系统 - 无光驱快速部署教程
- CentOS 7/8系统下完整指南:安装配置PPN实现安全远程访问
- 如何在Linux系统中有效检测和解决IP地址冲突问题
- 如何在CentOS 6.3上部署iSCSI存储服务
- 如何在CentOS 6系统下使用pptpsetup配置VN连接详细教程
- Linux系统高效配置多个IP地址的详细教程与最佳实践
- 如何在主机系统上高效测试软件、应用程序和服务的性能与兼容性
