Windows DB

데이터베이스에 악성코드가 삽입이 되어 해당 스크립트를 제거 해야 하는 상황에 대하여 알아 보겠습니다.

다음 그림과 같이 테이블의 특정 칼럼에 스크립트가 삽입이 된 것을 확인 할 수 있습니다.
 query01.JPG

쿼리 분석기를 이용하여 이 악성코드를 제거하는 다음과 같은 쿼리문을 실행해 줍니다.
update 디비.테이블 set 칼럼 = replace(칼럼,'Injection 내용','')'

위의 DB에서는 다음과 같이 입력해 줍니다.
update ‘Table Name’ set co_memo = replace(co_memo,'<script src=http://www.bannert.ru/ads.js></script>','')

쿼리문이 정상적으로 실행 될 경우 다음과 같이 악성코드가 제거 된 것을 확인 할 수 있습니다.query02.JPG