SQL Injection 공격 복구 쿼리문
DECLARE @TP int;
DECLARE @TBL varchar(255), @CLN varchar(255), @DEL_STR varchar(255);
SET @DEL_STR='sr' // 삭제할 내용을 적어주면 됩니다.
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name ,b.xtype
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167 OR b.xtype=175 OR b.xtype=239 );
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN, @TP;
WHILE (@@FETCH_STATUS = 0) BEGIN
IF @TP > 100
BEGIN
--select @TBL
EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE(convert(varchar, '+ @CLN+') , '''+@DEL_STR +''','''' )');
END
ELSE
BEGIN
--select @TBL
EXEC('UPDATE ['+ @TBL +'] set [' + @CLN + '] = REPLACE(CONVERT(varchar,'+ @CLN+') , '''+@DEL_STR +''','''' )');
END
FETCH NEXT FROM Table_Cursor INTO @TBL, @CLN,@TP;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
'윈도우즈 > MSSQL' 카테고리의 다른 글
| DB간 테이블 복사 쿼리 (0) | 2015.01.27 |
|---|---|
| [MSSQL] 다른 데이터베이스명으로 복원하기 (0) | 2015.01.27 |
| MSSQL 필드 속성 변경 (0) | 2015.01.27 |
| Microsoft OLE DB Provider for SQL Server 오류 '80040e57' 문자열이나 이진 데이터는 잘립니다. (0) | 2015.01.27 |
| [ODBC Microsoft Access 드라이버] 파일이 이미 사용 중이므로 '(알 수 없음)'을(를) 사용할 수 없습니다 (0) | 2015.01.27 |
