您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

ASP数据库被挂马的编程处理方法

添加时间:2014-10-1 4:52:24  添加: 思海网络 

数据库被挂马我相信很多人都碰到过。在这里,我讲下我处理的方法。

    第一步:为现有数据库做好备份。

    第二步:执行如下ASP文件,这样就可以去掉数据库当中的JS木马:

    注:conn.asp自己去写了。

    '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。

    <!--#include file="conn.asp"-->

    <%

    Server.TimeOut=180 Set rstSchema = conn.OpenSchema(20)

    k=1

    Do Until rstSchema.EOF '遍历数据库表

    If rstSchema("TABLE_TYPE")="TABLE" Then

    response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名Set rs=Server.CreateObject("ADODB.Recordset")

    sql="select * from [" & rstSchema("TABLE_NAME")&"]"

    rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍历表中字段If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段

    conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')") response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。

    End If

    Next

    response.write "<br>"

    End If

    rstSchema.MoveNext

    k=k+1

    Loop

    response.Write "执行成功"

    %>

    如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在:

    If rstSchema("TABLE_TYPE")="TABLE" Then

    当中适当加入k值的范围,如:

    If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

    这样的话就一次只操作9个表。

    第三步:

    根据数据库JS注入的特性(会包括<、</>和http://这样的字符),在conn.asp里面放入如下代码:

    Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。

    Dim F_Post,F_Get

    Cheack_Sqljs=False

    If Request.Form<>"" Then'表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"<")<>0 or Instr(LCase(Request.Form(F_Post)),"</>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then

    Cheack_Sqljs=True

    Exit For

    End If

    Next

    End If

    If Request.QueryString<>"" Then'QueryString提交时的检测For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"<")<>0 or Instr(LCase(Request.Form(F_Get)),"</>")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then

    Cheack_Sqljs=True

    Exit For

    End If

    Next

    End If

    End Function

    Function CheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的

    CheckDataFrom=True

    server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then

    CheckDataFrom=False

    end if

    End Function

    If Cheack_Sqljs or CheckDataFrom Then

    Response.Write "< Language=Java>alert('禁止执行,非法操作。');</>" Response.End()

    End If

关键字:ASP、数据库、挂马、编程

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站