天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

ASP数据库被挂马的编程处理方法

2009-11-6不详佚名

【大中小】

数据库被挂马我相信很多人都碰到过。在这里，我讲下我处理的方法。

第一步：为现有数据库做好备份。

第二步：执行如下ASP文件，这样就可以去掉数据库当中的JS木马：

注：conn.asp自己去写了。

'这里放入JS木马内容：请记得改为自己数据库中的JS木马内容。

Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)

k=1

Do Until rstSchema.EOF '遍历数据库表

If rstSchema("TABLE_TYPE")="TABLE" Then

response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名Set rs=Server.CreateObject("ADODB.Recordset")

sql="select * from [" & rstSchema("TABLE_NAME")&"]"

rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍历表中字段If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段

conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')") response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。

End If

response.write "<br>"

End If

rstSchema.MoveNext

k=k+1

Loop

response.Write "执行成功"

如果数据库表很多的话，上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在：

If rstSchema("TABLE_TYPE")="TABLE" Then

当中适当加入k值的范围，如：

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

这样的话就一次只操作9个表。

第三步：

根据数据库JS注入的特性(会包括<script、</script>和http://这样的字符)，在conn.asp里面放入如下代码：

Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。

Dim F_Post,F_Get

Cheack_Sqljs=False

If Request.Form<>"" Then'表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then

Cheack_Sqljs=True

Exit For

End If

If Request.QueryString<>"" Then'QueryString提交时的检测For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 or9 7 3 1 2 4 8 :

1
2
下一页

本文来源：不详作者：佚名

上一篇文章：三招揪出Windows系统自启动项隐患

下一篇文章：火眼金睛从进程判断病毒木马

好用的网吧系统-SP2_GHO网迷版系统特点   深度网吧xp系统SP3快速装机版下载   不小心卸载了win10系统的flash player怎么办
教你在win10电脑用LastPass生成复杂密码   Win10安装splendid提示缺少icm文件   Win10版Linux Bash命令的使用方法
在win7环境安装SP2补丁包要注意什么   苹果Mac系统提示Adobe Flash Player已过期怎么办   阿里宣布Atlas开源   有效提升大规模团队移动开发效率
马云启动“NASA”计划    为未来20年愿景研发核心科技

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下