SQL INJECTION 공격 수정 쿼리문

해당 내용은 서버에 sql injetction 공격을 받았을 경우

DB복구가 아닌 해당 DB 를 수정하는 쿼리문입니다.

 

사용 방법은 아래 주석 을 해제하면 해당DB에 해당하는 구문을 찾아 업데이트 합니다.

물론 실제 DATA가 사라질 경우도 있으니 주의하여 사용하시길 권장합니다.

====================================================================================

DECLARE @T varchar(255), @C varchar(255);

DECLARE Table_Cursor CURSOR FOR

SELECT a.name, b.name

FROM sysobjects a, syscolumns b

WHERE a.id = b.id AND a.xtype = 'u' AND

(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167);

OPEN Table_Cursor;

FETCH NEXT FROM Table_Cursor INTO @T, @C;

WHILE (@@FETCH_STATUS = 0) BEGIN

 

print ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>''');

exec ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>''');

-- 선택시 주의

--exec('update ['+@T+'] set ['+@C+'] = left(convert(varchar(8000), ['+@C+']),len(convert(varchar(8000), ['+@C+'])) - 6 -patindex(''%tpircs<%'',reverse(convert(varchar(8000), ['+@C+'])))) where ['+@C+'] like ''%<script%''');

 

FETCH NEXT FROM Table_Cursor INTO @T, @C;

END;

CLOSE Table_Cursor;

DEALLOCATE Table_Cursor;

 

====================================================================

 

DECLARE @T varchar(255), @C varchar(255);

DECLARE Table_Cursor CURSOR FOR

SELECT a.name, b.name

FROM sysobjects a, syscolumns b

WHERE a.id = b.id AND a.xtype = 'u' AND

(b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167);

OPEN Table_Cursor;

FETCH NEXT FROM Table_Cursor INTO @T, @C;

WHILE (@@FETCH_STATUS = 0) BEGIN

 

print ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script src%</script>''');

exec ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script src%</script>''');

-- 선택시 주의

--exec('update ['+@T+'] set ['+@C+'] = left(convert(varchar(8000), ['+@C+']),len(convert(varchar(8000), ['+@C+'])) - 10 -patindex(''%crs tpircs<%'',reverse(convert(varchar(8000), ['+@C+'])))) where ['+@C+'] like ''%<script src%''');

 

FETCH NEXT FROM Table_Cursor INTO @T, @C;

END;

CLOSE Table_Cursor;

DEALLOCATE Table_Cursor;