- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p> 数据库被挂马相信很多人都碰到过。在这里,讲下处理方法。</p>
<p> 第一步:为现有数据库做好备份。</p>
<p> 第二步:执行如下ASP文件,这样就可以去掉数据库当中的JS木马:</p>
<p> 注:conn.asp自己去写了。</p>
<p> '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。</p>
<p> <!--#include file="conn.asp"--></p>
<p> <%</p>
<p> Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)</p>
<p> k=1</p>
<p> Do Until rstSchema.EOF '遍历数据库表</p>
<p> If rstSchema("TABLE_TYPE")="TABLE" Then</p>
<p> response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名Set rs=Server.CreateObject("ADODB.Recordset")</p>
<p> sql="select * from [" & rstSchema("TABLE_NAME")&"]"</p>
<p> rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍历表中字段If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段</p>
<p> conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')") response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。</p>
<p> End If</p>
<p> Next</p>
<p> response.write "<br>"</p>
<p> End If</p>
<p> rstSchema.MoveNext</p>
<p> k=k+1</p>
<p> Loop</p>
<p> response.Write "执行成功"</p>
<p> %></p>
<p> 如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在:</p>
<p> If rstSchema("TABLE_TYPE")="TABLE" Then</p>
<p> 当中适当加入k值的范围,如:</p>
<p> If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then</p>
<p> 这样的话就一次只操作9个表。</p>
<p> 第三步:</p>
<p> 根据数据库JS注入的特性(会包括<script、</script>和http://这样的字符),在conn.asp里面放入如下代码:</p>
<p> Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。</p>
<p> Dim F_Post,F_Get</p>
<p> Cheack_Sqljs=False</p>
<p> If Request.Form<>"" Then'表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0) and Instr(LCase(Request.Form(F_Post)),"<font color="#333333">http://")<>0</font> Then</p>
<p> Cheack_Sqljs=True</p>
<p> Exit For</p>
<p> End If</p>
<p> Next</p>
<p> End If</p>
<p> If Request.QueryString<>"" Then'QueryString提交时的检测For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 orInstr(LCase(Request.Form(F_Get)),"</script>")<>0) and Instr(LCase(Request.Form(F_Get)),"<font color="#333333">http://")<>0</font> Then</p>
<p> </p>
<p> Cheack_Sqljs=True</p>
<p> Exit For</p>
<p> End If</p>
<p> Next</p>
<p> End If</p>
<p> End Function</p>
<p> Function CheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的</p>
<p> CheckDataFrom=True</p>
<p> server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then</p>
<p> CheckDataFrom=False</p>
<p> end if</p>
<p> End Function</p>
<p> If Cheack_Sqljs or CheckDataFrom Then</p>
<p> Response.Write "<Script Language=JavaScript>alert('禁止执行,非法操作。');</Script>" Response.End()</p>
<p> End If</p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:19:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-1-31 01:48:38
