批量替换数据库挂马字段内容
作者:动易网络
来源:本站原创
点击数: 次
发布时间:2012年08月30日
网站挂马是有多种途径,如:文件内容挂马、Global.asax挂马,还有就接下来要说的数据库挂马,清除sqlsever中的一些挂马字段一般常用以下两方法:1.SQL语句 2.工具批量删除
方法一、SQL语句
利用sqlsever语句批量替换数据库挂马字段
【处理方法】
1、先备份数据,防止删除挂马字段的时候,丢失数据;
2、对挂马的表中的字段text小于8000执行以下语句(网上的很多软件与方法都是针对text小于8000的,这个解决方法你可以参考)
代码如下: 如表PE_U_Article字段Content 挂马字段是
.com/xx.js>
update PE_U_Article
set Content=replace(Content ,'.com/xx.js>','')
(Content字段出现红色代码都被替换成空)
当实际上执行语句会被提示参数数据类型ntext 对于replace 函数的参数1 无效
系统的Content字段是ntext类型的,ntext类型不能用replace替换,所以需要转换
修改成以下语句:
update PE_U_Article
set Content=replace(
cast(Content as varchar(8000)),'.com/xx.js>','')
3.有时候信息量较大的时候,会给数据库带来假死现象,我们可以加区间分批执行,每次执行10000条
update PE_U_Article
set Content=replace(
cast(Content as varchar(8000)),'.com/xx.js>','')
where id>1 and ID<10000
方法二、使用工具
