2012.09.06 23:32
데이터베이스에 악성코드가 삽입이 되어 해당 스크립트를 제거하는데 또 다른 방법에 대하여 알아보겠습니다.
update 디비.테이블 set 칼럼 = replace(칼럼,'Injection 내용','')
위의 구문으로 제거 하려고 해도 오류가 발생하는 경우가 있습니다.
칼럼에 설정된 Character Set 문제로 발생할 수 있으며, 해당 문제의 경우 다음과 같은 방법으로 해결 할 수 있습니다.
update 디비.테이블 set 칼럼 = replace(cast(칼럼 as varchar(1000)),’Injection 내용',' ')
구문이 정상적으로 실행된 후 해당 테이블의 칼럼을 조회시 악성코드가 삭제된 것을 확인 할 수 있습니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
10 | SQL 인젝션에 이용되는 XP_cmdshell 확장프로시져 삭제 방법 | dhkim | 2008.12.24 | 18515 |
9 | SQL 인젝션 치료용 커서 | dhkim | 2008.12.10 | 15078 |
8 | MS-SQL 개체 소유권 변경 | 레이쩡 | 2008.09.18 | 24883 |
7 | MS SQL 트랜잭션 로그를 줄이는 방법 | 레이쩡 | 2008.09.18 | 21236 |
6 | Microsoft Source Code Analyzer for SQL Injection 관련 자료 | dhkim | 2008.07.25 | 21540 |
5 | MDF파일만 있을 경우 복구하는 방법(SQL2000만 해당) | shpark | 2008.07.07 | 24686 |
4 | SQL Server 인덱스 설정의 효과 | dhkim | 2008.06.27 | 23597 |
3 | tempdb 복구 및 이동 방법 | hostway | 2008.05.15 | 22794 |
2 | 실행중인 Mssql 버젼 확인 | hostway | 2008.05.15 | 25318 |
1 | sql injection 보안 점검 | hostway | 2008.05.14 | 21727 |