当前位置: 开发笔记 > 数据库 > 正文

sql注入数据库修复的两种实例方法

作者：梦苓718 | 来源：互联网 | 2021-08-18 06:24

这篇文章介绍了sql注入数据库修复的两种实例方法，有需要的朋友可以参考一下

1.第一种情况是需要将指定的注入字符串全部替换掉（仅替换注入的字符串为空）

代码如下:

declare @delStr nvarchar(500)    
set @delStr='' --这里被注入的字段串    
/****************************************/   
/**********以下为操作实体************/    
set nocount on  
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int   
declare @sql nvarchar(2000)   
set @iResult=0    
declare cur cursor for   
select name,id from sysobjects where xtype='U'  
open cur    
fetch next from cur into @tableName,@tbID   
while @@fetch_status=0    
begin   
declare cur1 cursor for   
select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID    
open cur1    
fetch next from cur1 into @columnName    
while @@fetch_status=0    
begin   
set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''  
exec sp_executesql @sql    
set @iRow=@@rowcount    
set @iResult=@iResult+@iRow    
if @iRow>0    
begin   
print '表：'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'   
end   
fetch next from cur1 into @columnName   

end   
close cur1    
deallocate cur1   
fetch next from cur into @tableName,@tbID    
end   
print '数据库教程共有'+convert(varchar(10),@iResult)+'条记录被更新!!!'  
close cur    
deallocate cur    
set nocount off

2.第二种是需要将注入到表中起始位置到最后都删掉。（此种方法直接找到注入的起始位置，后面的全部删掉）

代码如下:

--恢复被注入数据库    
--2013-09-26   
declare @delStr nvarchar(500)    
set @delStr='.' --被注入的字段串的开始采样，从此位置后面的数据都为注入数据   

/**********以下为操作实体************/    
set nocount on  
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int   
declare @sql nvarchar(2000)   
set @iResult=0    
declare cur cursor for   
select name,id from sysobjects where xtype='U'  
open cur    
fetch next from cur into @tableName,@tbID   
while @@fetch_status=0    
begin   
declare cur1 cursor for   
select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID    
open cur1    
fetch next from cur1 into @columnName    
while @@fetch_status=0    
begin   
set @sql='update [' + @tableName + '] set ['+ @columnName +']=   
 SUBSTRING([' + @columnName + '],1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1)   where ['+@columnName+'] like ''%'+@delStr+'%'''  
exec sp_executesql @sql    
set @iRow=@@rowcount    
set @iResult=@iResult+@iRow    
if @iRow>0    
begin   
print '表：'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'   
end   
fetch next from cur1 into @columnName   

end   
close cur1    
deallocate cur1   
fetch next from cur into @tableName,@tbID    
end   
print '数据库教程共有'+convert(varchar(10),@iResult)+'条记录被更新!!!'  
close cur    
deallocate cur    
set nocount off

推荐阅读

sql
PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解

PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ... [详细]

蜡笔小新 2024-10-29 16:44:38
数据库
ButterKnife的基础应用与实践指南

ButterKnife 是一款用于 Android 开发的注解库，主要用于简化视图和事件绑定。本文详细介绍了 ButterKnife 的基础用法，包括如何通过注解实现字段和方法的绑定，以及在实际项目中的应用示例。此外，文章还提到了截至 2016 年 4 月 29 日，ButterKnife 的最新版本为 8.0.1，为开发者提供了最新的功能和性能优化。 ... [详细]

蜡笔小新 2024-11-07 13:17:24
sql
如何高效安装并配置 PostgreSQL 数据库系统

如何高效地安装并配置 PostgreSQL 数据库系统？本文将详细介绍从下载到安装、配置环境变量、初始化数据库、以及优化性能的全过程，帮助读者快速掌握 PostgreSQL 的核心操作与最佳实践。文章还涵盖了常见问题的解决方案，确保用户在部署过程中能够顺利解决遇到的各种挑战。 ... [详细]

蜡笔小新 2024-11-07 09:10:54
sql
SSAS入门指南：基础知识与核心概念解析

### SSAS入门指南：基础知识与核心概念解析Analysis Services 是一种专为决策支持和商业智能（BI）解决方案设计的数据引擎。该引擎能够为报告和客户端应用提供高效的分析数据，并支持在多维数据模型中构建高性能的分析应用。通过其强大的数据处理能力和灵活的数据建模功能，Analysis Services 成为了现代 BI 系统的重要组成部分。 ... [详细]

蜡笔小新 2024-11-07 03:53:06
sql
SSH集成过程中常见问题及解决方案

在使用SSH框架进行项目开发时，经常会遇到一些常见的问题。例如，在Spring配置文件中配置AOP事务声明后，进行单元测试时可能会出现“No Hibernate Session bound to thread”的错误。本文将详细探讨这一问题的原因，并提供有效的解决方案，帮助开发者顺利解决此类问题。 ... [详细]

蜡笔小新 2024-11-07 03:17:49
sql
Spring框架的核心组件与架构解析

Spring框架的核心组件与架构解析 ... [详细]

蜡笔小新 2024-11-06 14:16:03
sql
基于.NET框架的分层架构实践（六）：依赖注入与IoC容器的设计和实现详解

在基于.NET框架的分层架构实践中，为了实现各层之间的松散耦合，本文详细探讨了依赖注入（DI）和控制反转（IoC）容器的设计与实现。通过合理的依赖管理和对象创建，确保了各层之间的单向调用关系，从而提高了系统的可维护性和扩展性。此外，文章还介绍了几种常见的IoC容器实现方式及其应用场景，为开发者提供了实用的参考。 ... [详细]

蜡笔小新 2024-11-02 11:16:33
join
深入解析Spring框架：简易版AOP实现方法探讨

本文作为“实现简易版Spring系列”的第五篇，继前文深入探讨了Spring框架的核心技术之一——控制反转（IoC）之后，将重点转向另一个关键技术——面向切面编程（AOP）。对于使用Spring框架进行开发的开发者来说，AOP是一个不可或缺的概念。了解AOP的背景及其基本原理，对于掌握这一技术至关重要。本文将通过具体示例，详细解析AOP的实现机制，帮助读者更好地理解和应用这一技术。 ... [详细]

蜡笔小新 2024-10-31 19:58:14
数据库
基于POI的Java Maven项目中实现Excel数据的高效导入与导出功能

本项目在Java Maven框架下，利用POI库实现了Excel数据的高效导入与导出功能。通过优化数据处理流程，提升了数据操作的性能和稳定性。项目已发布至GitHub，当前最新版本为0.0.5。该项目不仅适用于小型应用，也可扩展用于大型企业级系统，提供了灵活的数据管理解决方案。GitHub地址：https://github.com/83945105/holygrail，Maven坐标：`com.github.83945105:holygrail:0.0.5`。 ... [详细]

蜡笔小新 2024-10-31 18:52:27
sql
掌握PHP框架开发与应用的核心知识点：构建高效PHP框架所需的技术与能力综述

掌握PHP框架开发与应用的核心知识点对于构建高效PHP框架至关重要。本文综述了开发PHP框架所需的关键技术和能力，包括但不限于对PHP语言的深入理解、设计模式的应用、数据库操作、安全性措施以及性能优化等方面。对于初学者而言，熟悉主流框架如Laravel、Symfony等的实际应用场景，有助于更好地理解和掌握自定义框架开发的精髓。 ... [详细]

蜡笔小新 2024-10-31 14:51:01
数据库
Spring框架入门指南：专为新手打造的详细学习笔记

Spring框架是Java Web开发中广泛应用的轻量级应用框架，以其卓越的功能和出色的性能赢得了广大开发者的青睐。本文为初学者提供了详尽的学习指南，涵盖基础概念、核心组件及实际应用案例，帮助新手快速掌握Spring框架的核心技术与实践技巧。 ... [详细]

蜡笔小新 2024-10-31 13:26:04
sql
MarsJava 推出 2.1.7 更新版本，带来多项性能优化与功能增强

MarsJava 最新发布了 2.1.7 版本，此次更新带来了多项性能优化和功能增强。新版本在系统稳定性、响应速度和资源管理方面进行了显著改进，进一步提升了用户体验。同时，新增了多个实用功能，满足开发者在复杂应用场景中的需求。 ... [详细]

蜡笔小新 2024-10-30 10:23:24
join
MySQL日志分析在应急响应中的应用与优化策略

在应急响应中，MySQL日志分析对于检测和应对数据库攻击具有重要意义。常见的攻击手段包括弱口令、SQL注入、权限提升和备份数据窃取。通过对MySQL日志的深入分析，不仅可以及时发现潜在的攻击行为，还能详细还原攻击过程并追踪攻击源头。此外，优化日志记录和分析策略，能够提高安全响应效率，增强系统的整体安全性。 ... [详细]

蜡笔小新 2024-10-27 17:49:23
redis
.NET Core 2.* 开发者指南：全面学习与实践手册

本书《.NET Core 2.* 开发者指南》是面向开发者的全面学习与实践手册，涵盖了从基础到高级的各个层面。书中详细解析了 .NET Core 的核心概念，包括如何创建 .NET Core 网站，并通过视频教程直观展示操作过程。此外，还深入探讨了 Startup 类的作用、项目目录结构的组织方式以及如何在应用中使用静态文件等内容。对于希望深入了解 .NET Core 架构和开发技巧的开发者来说，本书提供了丰富的实践案例和详尽的技术指导。 ... [详细]

蜡笔小新 2024-10-27 13:05:35
redis
深入解析Spring Boot源码的序章

本系列文章旨在深入解析Spring Boot的源代码，分享笔者在学习过程中的心得与体会。内容涵盖核心源码分析，可能会对初学者造成一定理解难度，建议读者结合笔者提供的详细注释进行阅读，以获得更好的学习体验。 ... [详细]

蜡笔小新 2024-10-27 12:36:14

梦苓718

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章