MASS SQL Injection 에 당해서 피해보는 사례가 많은것 같습니다.
그래서 요즘 이런 형태 분석에 많은 시간을 투자하고 있네요..
참고가 될까 해서 올립니다.(마지막이 될듯...)
아래 쿼리를 실행시키면 MASS SQL Injection로 당한 DB에서 악성코드 문자열을 제거합니다.
declare @t varchar(255),@c varchar(255) declare table_cursor cursor for
select a.name,b.name
from sysobjects a,syscoluMns b
where a.id=b.id
and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor fetch next from table_cursor into @t,@c
'Databases' 카테고리의 다른 글
MS SQL Server 2005 로컬 및 원격연결 설정하기 (0) | 2008.11.14 |
---|---|
Mass SQL-Injectio (0) | 2008.10.22 |
Mass Exploits with SQL Injection (0) | 2008.10.22 |
관련 테이블 소유자 변경하기 (0) | 2008.09.25 |
참고 정보 (0) | 2008.09.22 |