替換SQL注入腳本

我有這個SQL查詢嘗試從我的數據庫中刪除一些SQL注入腳本。當我執行它時，它運行良好，並告訴我所有行都受到影響，但我沒有看到任何更改。我檢查了表名和列名，我已經將varchar值更改爲列設置的值，但仍然沒有任何結果。替換SQL注入腳本

我已經從數據庫中

UPDATE table_name 
SET column_name = REPLACE(CAST(column_name AS VARCHAR(max)), '"></title><script src="http://www1.mainglobilisi.com/sl.php"></script><!--', '')

可能有人請解釋爲什麼腳本運行良好，但沒有更新的數據庫上進行復制的注入腳本直接。

來源

2012-06-11 Marinus

REPLACE函數可能找不到要搜索的字符串。

嘗試做一個選擇，看看你得到任何行：

select 
    column_name 
from 
    table_name 
where 
    CAST(column_name AS VARCHAR(max)) like '%"></title><script src="http://www1[dot]mainglobilisi[dot]com/sl.php"></script><!--%'

（我模糊的URL櫃面的惡意軟件）。

來源

2012-06-11 12:19:02

我試過這段代碼：select * from table name where column name = CAST（colmn name AS VARCHAR（max））like'％「><！ - ％'，但它給了我一個錯誤不正確的語法附近像 – Marinus

替換SQL注入腳本

回答

相關問題