테이블내 특정 문자 치환 방법 (SQL Injection 공격 복구)
리눅스/MySQL2015. 1. 16. 11:04
반응형
mysql> update sysdocu set subject=REPLACE(subject,"<script language=javascript src="http://192.168.10.2/ajax.js></script>","");
sysdocu : 테이블명
subject : 필드명
첫번째 "" : 변경 대상 내용
두번째 "" : 대체할 내용
MSSQL 의 경우
UPDATE 테이블명 SET 컬럼=replace(cast(컬럼 as varchar(8000)),substring(cast(컬럼 as varchar(8000)),charIndex('</title>',컬럼),len(cast(컬럼 as varchar(8000)))),'') WHERE charIndex('</title>',컬럼) > 0
</title> 를 포함해서 뒤로 삭제
반응형
'리눅스 > MySQL' 카테고리의 다른 글
| latin1 DB data를 euckr DB 로 넣기 (iconv 이용) (0) | 2015.01.16 |
|---|---|
| mysql 바이너리 파일로 DB 복구 (0) | 2015.01.16 |
| 예약어로 인해 복구가 되지 않을경우 (0) | 2015.01.16 |
| [error] checking "LinuxThreads"... "Not found" (0) | 2015.01.16 |
| my.cnf 설정파일 (0) | 2015.01.16 |
댓글()
