UC知道被sql注入了。想查询其他的表有没有被注入如何查询?
来源:百度知道 编辑:UC知道 时间:2024/09/21 18:49:24
网站被sql注入了。并不是每个表的每个字段都被注入了。而是有一些表的某个字段被注入了。现在知道了注入的代码。请问一下,怎么查询数据库中每个表中每个字段的内容是否有被注入的代码?我用的是sql server 2005。多谢了。
往表里面插入东西!除了备份差异没什么用!所以安全上没什么好担心的!
注入的目的是为了写出webshell或者调用xp_cmdshell
最终目的还是为了得到你的系统权限!
如果人家修改了你的数据库的话!那你又实在要查询的话!那么你就模糊查询吧!like '%代码%
我想楼主根本没有搞清楚什么是SQL注入......
注入不是注水,还要往每个表中注......