[100分]注入求语句....
最近中了这个注入...网站还没有找到是哪里被注入,,,
只能一直还原数据库... 最近数据还远少太多,,求过滤注入的方法.
完整的注入应该是这样的
</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3ab>quick <a href=http://4minpaydayloans.com >payday loans</a></div>
但是有的字段因为做了字符长度.注入不完整.导致没办法统一过滤.
有的地方注入长度就变成下面那样.
地之韵茶苑</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3a
贵族天使专业儿童摄影店</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div cla
石家庄京州国际酒店管理有限公司</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div
有没有语句可以一次性清除所有字段</title><style> 后面的数据?
[解决办法]
能保证页面上只有1个</title><style>吗?
如果可以的话,查找到,然后截取一下。
[解决办法]
declare @str varchar(200)='地之韵茶苑</title><style>.a3ab{position:absolute;clip:rect(473px,auto,auto,473px);}</style><div class=a3a'
select LEFT(@str,charindex('</title><style>',@str,1)-1)
[解决办法]
update tb set F=LEFT(F,charindex('</title><style>',F,1)-1)
[解决办法]
是啊 是保留前面的 去掉后面的数据啊。