-- QnA 에
올라오는
글이
많은걸
보면
요즘 Mass Attack 이
기승인것
같네요~
-- 다음과
같은
코드로 <script ~></script> 를
제거
할수
있습니다
--
-- 자세한
내용은
아래
사이트를
참고하세요
-- Mass Attack FAQ
-- Posted by: Giorgio in SQL, Security, NoScript
--
--
http://hackademix.net/2008/04/26/mass-attack-faq/
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns
b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS =
0) BEGIN
EXEC(
'update ['+@T+'] set ['+@C+'] = left(
convert(varchar(8000), ['+@C+']),
len(convert(varchar(8000), ['+@C+'])) - 6
-
patindex(''%tpircs<%'',
reverse(convert(varchar(8000), ['+@C+'])))
)
where ['+@C+'] like
''%<script%</script>'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
'연구개발 > DBA' 카테고리의 다른 글
| SSMS Tools 1.0 (0) | 2010.07.27 |
|---|---|
| 테이블명세서 출력하기 (0) | 2010.07.27 |
| 데이터 백업 샘플(vbs) (0) | 2010.07.27 |
| Error Log를 검색해보기 (0) | 2010.07.27 |
| Oracle의 nextvalue같은 함수 (0) | 2010.07.27 |