龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > asp.net编程 >

存储过程替换Ntext类型字段中被SQL注入式攻击后的注入代码

时间:2009-12-21 11:47来源:未知 作者:admin 点击:
分享到:
哎!我的网站也被SQL注入式攻击了,注入了大量的script代码,烦死人了,防SQL 注入式攻击是一回事儿,也得把数据库弄弄干净呀,也就是要把注入代码替换掉呀,因为我数据的内容字段
       哎!我的网站也被SQL注入式攻击了,注入了大量的script代码,烦死人了,防SQL 注入式攻击是一回事儿,也得把数据库弄弄干净呀,也就是要把注入代码替换掉呀,因为我数据的内容字段是Ntext类型的,其容量绝大多数都在8000字节以上,用一般性的Replace解决不了问题,所以在网上学习了好多种Ntext类型替换的方法,选择了一种手动替换的方法,终于把数据库整理干净了,现把代码贴出来,供大家参考。

    ASP.net后台代码

protected void Button1_Click(object sender, EventArgs e)
    {
        string aaaa = this.TextBox3.Text.Trim(); //字段名
        string bbbb = this.TextBox1.Text.Trim(); //需要替换的字符
        string cccc = this.TextBox2.Text.Trim(); //替换后的字符
        if (this.TextBox2.Text == "") //如果没有输入用于替换的字符,则赋予空值
        {
            cccc = null;
        }
        //在 T-SQL 中,两个单引号表示一个单引号(''表示为')
        //Update [数据表名] SET [字段名] = REPLACE([字段名],'老字符串','新字符串')

        //string sqlStr = "Update 表名 set nkey = REPLACE(nkey,',','>') where nkey like '%,%'";
        if (aaaa == "字段名") //如果字段名是 字段名 ,因为字段名是Ntext数据类型
        {
            string ConnectionString = 链接数据库的链接字符串;
            SqlConnection conn = new SqlConnection(ConnectionString);
            conn.Open();
            //设定SqlCommand的属性
            SqlCommand cmd = new SqlCommand("存储过程名", conn);
            cmd.CommandType = CommandType.StoredProcedure;  
            cmd.Parameters.Add("@SourceStr", SqlDbType.VarChar, 1000).Value = this.TextBox1.Text.Trim();  //需要替换的字符
            cmd.Parameters.Add("@ReplaceStr", SqlDbType.VarChar, 1000).Value = this.TextBox2.Text.Trim(); //替换后的字符
            cmd.CommandTimeout=600; //等待时间
            cmd.ExecuteNonQuery(); //执行SqlCommand命令
        }
        else //不是 Ntext 类型
        {
            string sqlStr = "Update 表名 set " + aaaa + "= REPLACE(" + aaaa + ",'" + bbbb + "'," + "'" + cccc + "')"; 
            string connstring = 链接数据库的链接字符串;
            using (SqlConnection con = new SqlConnection(connstring))
            {
                con.Open();
                SqlHelper.CreateSqlTable(connstring, sqlStr);
                Response.Write(" "); //2"'
            }
        }
    }

 存储过程的内容 

ALTER PROCEDURE [dbo].[newUsersProc_Replace]
 @SourceStr Varchar(1000),
 @ReplaceStr Varchar(1000)
AS
BEGIN
--定义替换的字符串
declare @s_str varchar(8000),@r_str varchar(8000)
select @s_str=@SourceStr --要替换的字符串
,@r_str=@ReplaceStr --替换成的字符串

--替换处理
declare @id int,@ptr varbinary(16)
declare @start int,@s nvarchar(4000),@len int
declare @s_str1 nvarchar(4000),@s_len int,@i int,@step int

select @s_str1=reverse(@s_str),@s_len=len(@s_str)
,@step=case when len(@r_str)>len(@s_str)
then 4000/len(@r_str)*len(@s_str)
else 4000 end

declare tb cursor local for
select articleID,start=charindex(@s_str,[字段名])-1
from 表名
where charindex(@s_str,字段名)>0
--这里可以定义要处理的记录的条件

open tb
fetch tb into @id,@start
while @@fetch_status=0
begin
select @ptr=textptr([字段名])
,@s=substring([字段名],@start+1,@step)
from [表名]
where articleID=@id

while len(@s)>=@s_len
begin
select @len=len(@s),@i=charindex(@s_str1,reverse(@s))
if @i>0
begin
select @i=case when @i>=@s_len then @s_len else @i end
,@s=replace(@s,@s_str,@r_str)
updatetext [表名].[字段名] @ptr @start @len @s
end
else
set @i=@s_len
select @start=@start+len(@s)-@i+1
,@s=substring([字段名],@start+1,@step)
from [表名]
where articleID=@id
end
fetch tb into @id,@start
end
close tb
deallocate tb
end
 

精彩图集

热门标签

adb命令大全 gcc编译c 小球完全 图文安装 垃圾文件 设置壁纸 getline() stripslashes 源到单一格 本地安卓 秘钥 dom4j解析xml文件 php php使用 报404错误 3元1次 数据库目录 slider JS操作JSON 中文换行 fdisk hex ja JS函数 反序列化 续传 行记录 sqlserve js表格 创建链表 绑定类型 日志系统 ModelDriven 之堆 thinkphp控制器 android图片上传 指定类型文件 条形码生成器 中文长度 js调用 base标签 mp3下载 norflash接口 新浪 支持多少个线 目录配置 php php操作Exc sql查询语句 无锁队列 php php代码 socket套接字 元组 数组最大值 当前时区 数据字典 java格式化数值 特定类别 des加密解密 有限状态机 mysql_field_ 自动高亮

赞助商链接