sql注入数据库修复的两种实例方法

以下是关于SQL注入数据库修复的两种实例方法的介绍，供大家参考。

第一种方法：需要将指定的注入字符串全部替换掉。以下是相应的代码示例：

```sql

declare @delStr nvarchar(500) -- 注入的字符串

set @delStr='<script src= -- 被注入的字段串

-- 以下为操作实体

set nocount on

declare @tableName nvarchar(100), @columnName nvarchar(100), @tbID int, @iRow int, @iResult int

declare @sql nvarchar(2000)

set @iResult=0

declare cur cursor for select name, id from sysobjects where xtype='U'

open cur

fetch next from cur into @tableName, @tbID

while @@fetch_status=0

begin

declare cur1 cursor for select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID

open cur1

fetch next from cur1 into @columnName

while @@fetch_status=0

begin

set @sql='update [' + @tableName + '] set [' + @columnName + ']= SUBSTRING([' + @columnName + '], 1, PATINDEX(''%' + @delStr + '%'', [' + @columnName + '])-1) ' + 'SUBSTRING([' + @columnName + '], PATINDEX(''%' + @delStr + '%'', [' + @columnName + ']) + LEN(''' + @delStr + '''), datalength([' + @columnName + '])) where [' + @columnName + '] like ''%' + @delStr + '%'''

exec sp_executesql @sql

set @iRow=@@rowcount

set @iResult=@iResult+@iRow

if @iRow > 0

begin

print '表 ' + @tableName + ', 列:' + @columnName + ' 被更新 ' + convert(varchar(10),@iRow) + ' 条记录;'

end

fetch next from cur1 into @columnName

end

close cur1

deallocate cur1

fetch next from cur into @tableName, @tbID

end

print '数据库共有 ' + convert(varchar(10),@iResult) + ' 条记录被更新!!!'

close cur

deallocate cur

set nocount off

```

第二种方法则是需要将注入到表中的起始位置到末尾都删掉。对于这种情况，我们需要对数据库进行更为深入的操作。具体实现方式可能因数据库类型和版本的不同而有所差异，但基本思路是找到注入点，然后使用相应的SQL语句进行删除或替换操作。这通常需要具备一定的数据库管理和编程经验，以确保操作的准确性和安全性。在实际操作中，还需要注意备份数据，以防意外情况发生。

数据库深处：清理恶意注入的痕迹

在这个充满网络威胁的时代，数据库的安全问题愈发引人关注。恶意注入攻击是一种常见的攻击手段，攻击者通过注入恶意代码来操纵数据库的运行。面对这种情况，我们必须迅速采取行动，清理这些痕迹，恢复数据库的清洁和安全。今天，我们将深入如何恢复被注入的数据库。

时间回溯到2013年9月26日，我们面临着一个重要的任务：清理一个被注入的数据库。我们需要识别并删除那些被注入的字段串。通过特定的代码，我们能够直接找到注入的起始位置并删除后续的所有内容。接下来，我们深入数据库的核心实体进行操作。

我们首先关闭了计数功能，为了接下来的操作避免干扰。然后，我们声明了一些变量来存储表名、列名、表ID等信息。接下来，我们定义了一个SQL查询语句的模板，用于更新被注入影响的记录。我们遍历了所有的系统表和系统列，寻找被注入影响的表和列。对于每一个被影响的表和列，我们执行更新操作，删除其中的注入代码。我们记录了更新的记录数量。

在这个过程中，我们使用了两个游标来遍历表和列。一个游标用于遍历所有的系统表，另一个游标用于遍历每个表的列。我们通过系统表的xtype属性来过滤出用户定义的表，并通过syscolumns表的xtype属性来过滤出可能被注入影响的列类型。对于每一个被影响的列，我们构建了一个更新语句，用于更新该列的值，删除其中的注入代码。然后，我们执行这个更新语句，并更新记录的数量。如果更新的记录数量大于零，我们打印出相关的表和列信息以及更新的记录数量。

在完成所有的更新操作后，我们打印出总的更新记录数量。通过这个操作，我们可以有效地清理数据库中的恶意注入痕迹，恢复数据库的清洁和安全。在这个过程中，我们使用了SQL Server的动态SQL功能来构建和执行更新语句，这使得我们的代码更加灵活和高效。我们也使用了游标来遍历表和列，这使得我们能够处理大量的数据和复杂的操作。这是一个复杂而重要的任务，需要我们仔细规划和执行。通过这个操作，我们不仅清理了数据库中的恶意注入痕迹，还提高了数据库的安全性。如果您有更多关于数据库安全的问题或需求，请随时与我们联系。我们将为您提供更多的帮助和支持！