SQL Injection 당한 DB 의 스크립트 삭제 쿼리
해당 DB 에 로그인 한 다음 쿼리 분석기로 다음과 같은 쿼리를 실행해 보자!!!!
---------------------------------------------------------------------------------------------------
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
'update ['+@T+'] set ['+@C+'] = left(
convert(varchar(8000), ['+@C+']),
len(convert(varchar(8000), ['+@C+'])) - 6 -
patindex(''%tpircs<%'',
reverse(convert(varchar(8000), ['+@C+'])))
)
where ['+@C+'] like ''%<script%</script>'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
'컴퓨터 엔지니어 > DATABASE' 카테고리의 다른 글
| MSSQL '사용자' 삭제 (0) | 2008.08.27 |
|---|---|
| SQL Injection 공격시 나타나는 스크립트 삭제하기... (1) | 2008.07.21 |
| [MSSQL 2005] ERROR 대처방법(Java PreparedStatement 사용시) (0) | 2008.07.15 |
| mssql 2000 DB 를 2005로 이전하여 복원하기 (0) | 2008.07.01 |
| [MSSQL] Microsoft SQL Server Management Studio Express (0) | 2008.06.19 |
