产品
  • 产品
  • 资讯
  • 资源
  • 视频
  • 学院
  • 示例
中国站
  • 产品中心
  • 解决方案
  • 行业方案
  • 视频课程
  • 关于慧都
热门产品
UI界面
DevExpress telerik BCGSoft Developer Machines
文档管理
Aspose E-iceblue GrapeCity PDFlib
图表控件
LightningChart Steema Iocomp
数据采集
TAKEBISHI Matrikon
思维导图
TheBrain XMind
开发工具
IntelliJ IDEA MyEclipse Zend PyCharm WebStorm CLion
报表控件
Fast Report Stimulsoft GrapeCity
加密解密
VMPsoft Eziriz Oreans
项目管理
DHTMLX NETRONIC
数据库管理
Devart PremiumSoft
条码工具
Bartender Softek Dynamsoft TEC-IT Byte Aspose.BarCode
解决方案
软件定制解决方案
软件系统定制 高端UI定制 业务系统定制
智能制造解决方案
OMES制造执行系统 APS生产排程系统 OQMS质检管理系统 OPTS生产溯源系统 OTPM设备管理系统 OKanban看板管理 DA工业数据采集系统 SRM供应商管理 PDM产品数据管理 WMS仓储管理 OMES ProLine产线MES系统
行业方案
制造行业
磁性材料行业hot 汽车零配件行业 电子行业 精密装配行业 钣金行业 机械加工行业 汽车改装行业 金属薄膜材料行业 灯具照明行业 电线电缆行业 钢结构行业
其他行业
石油行业hot 医疗行业 金融行业 建筑行业
视频课程
产品视频
UI界面类 图标 报表 网络通讯 文档管理 矢量图像处理 位图图像处理 音频视频 文件格式转码 条形码 加密解密 测试分析 地图/CAD/GIS BI/大数据 算法 工作流 UML 数据库/服务器 IDE 项目管理 思维导图 其他 移动开发 扫描识别 条形码
学院课程
VIP视频 免费视频 用户界面 图表 报表 文档管理 大数据 工作流 项目管理 测试分析 往期公开课 项目管理 其他
企业培训
定制培训班
关于慧都
慧都简介 慧都文化 联系我们 合作伙伴 典型客户
首页 > 资讯 > 数据库被挂马的ASP处理方法

数据库被挂马的ASP处理方法

原创|其它|编辑:郝浩|2009-03-05 17:09:10.000|阅读 422 次

概述:数据库被挂马我相信很多人都碰到过。在这里,我讲下我处理的方法。 第一步:为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己去写了。 '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。 !--#include file=conn.asp-- % Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20) k=1 Do Until rstSchema.EOF '遍历数据库表 If rstSchema(TABLE_TYPE)=TABLE

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

数据库被挂马我相信很多人都碰到过。在这里,我讲下我处理的方法。

第一步:为现有数据库做好备份。

第二步

执行如下ASP文件,这样就可以去掉数据库当中的JS木马:
注:conn.asp自己去写了。

'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。
<!--#include file="conn.asp"-->
<%
Server.ScriptTimeOut=180
Set rstSchema = conn.OpenSchema(20)
k=1
Do Until rstSchema.EOF '遍历数据库表
    If rstSchema("TABLE_TYPE")="TABLE" Then
        response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名
        Set rs=Server.CreateObject("ADODB.Recordset")
        sql="select * from [" & rstSchema("TABLE_NAME")&"]"
        rs.open sql,conn,1,3
        For i=0 to rs.fields.count-1 '遍历表中字段
           If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段
            conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')")
            response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。
          End If
        Next
        response.write "<br>"
    End If
    rstSchema.MoveNext
    k=k+1
Loop
response.Write "执行成功"
%>

如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在

If rstSchema("TABLE_TYPE")="TABLE" Then

当中适当加入k值的范围,如:

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

这样的话就一次只操作9个表。

第三步

根据数据库JS注入的特性(会包括<script、</script>和http://这样的字符),
在conn.asp里面放入如下代码:

 

Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。
    Dim F_Post,F_Get
    Cheack_Sqljs=False
    If Request.Form<>"" Then'表单提交时的检测
        For Each F_Post In Request.Form
            If (Instr(LCase(Request.Form(F_Post)),"<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then
                Cheack_Sqljs=True
                Exit For
            End If
        Next
    End If
    If Request.QueryString<>"" Then'QueryString提交时的检测
        For Each F_Get In Request.QueryString
            If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 or Instr(LCase(Request.Form(F_Get)),"</script>")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then
                Cheack_Sqljs=True
                Exit For
            End If
        Next
    End If
End Function
Function CheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的
    CheckDataFrom=True
    server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
    server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
    if mid(server_v1,8,len(server_v2))<>server_v2 then
        CheckDataFrom=False
    end if
End Function
If Cheack_Sqljs or CheckDataFrom Then
   Response.Write "<Script Language=JavaScript>alert('禁止执行,非法操作。');</Script>"
   Response.End()
End If


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自:蓝色理想

上一篇:用私有属性拯救IE7缩放图片失真 下一篇:40 个轻量级 JavaScript 库

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问

如何借助Dynamsoft 高效实现病理样本盒扫描

FastReports实用技巧分享 - 快速创建在线报表

FastReport实用技巧分享 -快速实现页面调整、图片添加、排版调整

如何使用 FastReport Online Designer 在线设计器?

抢先预览!Stimulsoft 报告、仪表板和 PDF 表单 2024.3 版已发布!

报表控件Stimulsoft演示:从 Oracle 获取数据以创建仪表板
相关文章 MORE
业务系统定制

用科技创就卓越

Create excellence with technology

智能制造解决方案
工业设计 运营管理 生产管理
石油工程解决方案
油气勘探数字化 钻井工程数字化 数据管理与分析
关于我们
慧都简介 公司动态 业务区域 典型案例
区域服务电话
重庆 / 023-68661681 华东 / 13452821722 华南 / 18166486035 华北 / 17347785263
客户支持
技术培训/ 咨询服务 服务热线:400-700-1020 邮箱:sales@evget.com 微信 在线咨询

官方公众号

官方视频号

服务电话

重庆/ 023-68661681

华东/ 13452821722

华南/ 18100878085

华北/ 17347785263

客户支持

技术支持咨询服务

服务热线:400-700-1020

邮箱:sales@evget.com

关注我们

地址 : 重庆市九龙坡区火炬大道69号6幢

慧都科技 版权所有 Copyright 2003- 2025 渝ICP备12000582号-13   渝公网安备 50010702500608号

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP
微信
电话