어제이 서버 하나가 SQL 인젝션 공격으로 서버가 해킹당했습니다. 외계인 스크립트가 들어있는 두 개의 테이블이 있습니다.SQL 인젝션을 제거하기위한 SQL 쿼리
내 옵션 : - 수천 개의 데이터베이스 항목에서 스크립트를 수동으로 삭제합니다. - 테이블 사본을 찾아 교체하십시오.
**"></title>\****<script**
으로 시작하여 **</script><!--**
으로 끝나는 스크립트를 찾아서 모든 데이터베이스 항목에서 제거하는 SQL 쿼리를 원합니다.
예 : "></title><script> </script><!--Aland Islands and remove "></title><script> </script><!--
과 같은 데이터 항목이 쿼리에 표시되면 Aland Islands
으로 남습니다.
P. 내가 경우에 대비하여 제거하고 싶은 전체 스크립트를 게시합니다. 죄송합니다 stackoverflow 어떤 이유로이 정보를 게시 할 수 없습니다.
나는 주사가 DB 자체만큼 멀리 도달 할 수 있도록하는 것이 올바른 방법이 아니라고 생각합니다. 응용 프로그램 자체 (사이트)에서 주입/악의적 인 스크립트를 중지해야합니다. – Dementic
그래, 나는 지금 어디에서 왔는지 모른다. 이상하게도 영향을받는 두 테이블은 웹 사이트를 업데이트하는 스크립트가 없습니다. – DopeyDatabaseMaster