SQL-запрос для удаления SQL-инъекции

Question

Мой сервер был взломан, как и многие другие вчера, этой одной инъекцией SQL.У меня есть две таблицы, в которые вставлен инопланетный скрипт.

Мои варианты: -Вручную удалить скрипт из тысяч записей базы данных.-Найдите копии таблиц и замените их.

Как я хотел бы иметь SQL-запрос, который находит скрипт, начинающийся с **"></title>\****<script** и заканчивающийся **</script><!--** и удаляющий его из всех записей базы данных, которыеимейте это.

Пример: Таким образом, запрос будет видеть запись базы данных, такую ​​как "></title><script> </script><!--Aland Islands and remove "></title><script> </script><!--, оставляя только Aland Islands.

PS Я выкладываю полный скрипт, который хочу удалить на всякий случай.Извините по какой-то причине stackoverflow не позволяет опубликовать часть этой информации.

Answer 1

Один из вариантов - перевести БД в автономный режим, экспортировать таблицы в сценарии загрузки, затем использовать текстовый редактор или sed, чтобы удалить вредоносный текст, затем обрезать таблицы и загрузить их обратно, используя сценарии загрузки.

Answer 2

Сначала найдите все уязвимые ссылки на вашем сайте, затем измените версию mysql, которую вы используете, потому что ошибка, которая помогает злоумышленнику найти ваш сайт, уязвима или нет, связана с ошибкой. Если в вашем веб-приложении на php есть несколько других ошибок, которые помогают злоумышленнику найти сайт уязвим или нет. Вы можете использовать веб-сканер уязвимостей acunetix, чтобы найти все признаки в веб-приложении.

Answer 3

Пример:

DELETE FROM infected_table
FROM
    infected_table i
WHERE
    i.script_column LIKE '>%'

Пожалуйста, попробуйте предложение LIKE, используя SELECT, прежде чем запускать его, или запустите его в транзакции, проверяя, что результат верен перед фиксацией.