哎,流年不利,没经过SQL安全过滤的系统直接上线,很快就中奖。
废话不多说了,一般被SQL注入,其实也没什么大不了的,无非就是在数据库里加入木马等等垃圾。
不过呢,也不用太紧张,实际上只要备份做到位,也就是数据修复的问题。
一般来讲,PATINDEX
( '%pattern%' , expression ) +
SUBSTRING ( expression , start ,
length )就轻松搞定了。
举个例子,用户表【NAME】被添加了<scrript>xxxx</..>
只要 update userTable [name] =
SUBSTRING([name],0,
PATINDEX('%<script>%',[name]))
也有可能在中间被,但通常特征是一样的,长度也是一样的。一样的思路解决。
重要的是过滤SQL注入,汗,希望搞这些的人早日升入天国~~~
优质内容筛选与推荐>>
1、Linux 关机指令2、Spring整合Redis3、今日头条屏幕适配方案4、oracle连接命令5、【MIT 6.824 】分布式系统 课程笔记(二)Lecture 03 : GFS