日期:2014-05-17  浏览次数:20418 次

[100分]注入求语句....


最近中了这个注入...网站还没有找到是哪里被注入,,,

只能一直还原数据库... 最近数据还远少太多,,求过滤注入的方法.


完整的注入应该是这样的

</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3ab>quick <a href=http://4minpaydayloans.com >payday loans</a></div>


但是有的字段因为做了字符长度.注入不完整.导致没办法统一过滤.

有的地方注入长度就变成下面那样.

地之韵茶苑</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3a

贵族天使专业儿童摄影店</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div cla

石家庄京州国际酒店管理有限公司</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div



有没有语句可以一次性清除所有字段</title><style> 后面的数据?
------解决方案--------------------
能保证页面上只有1个</title><style>吗?
如果可以的话,查找到,然后截取一下。
------解决方案--------------------
declare @str varchar(200)='地之韵茶苑</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3a'
select LEFT(@str,charindex('</title><style>',@str,1)-1)
------解决方案--------------------
update tb set F=LEFT(F,charindex('</title><style>',F,1)-1) 
------解决方案--------------------
是啊 是保留前面的 去掉后面的数据啊。