ASP网站中数据库被挂木马的解决方案

ASP教程 2025-08-05

我们在用ASP连接数据库开发应用程序时,可能会遇到ASP数据库被挂木马的情况,本文我们就介绍了ASP数据库被挂木马时的编程处理方法,希望会对您有所帮助。

本文我们详细介绍了ASP数据库被挂木马的详细解决方案之编程处理的方法,解决方案分为以下三步:

第一步:

为现有数据库做好备份。

第二步:

执行如下ASP文件,这样就可以去掉数据库当中的JS木马:

注:conn.asp自己去写了。

'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。

  3. <%
  5. Server.ScriptTimeOut=180SetrstSchema=conn.OpenSchema(20)
  7. k=1
  9. DoUntilrstSchema.EOF'遍历数据库表
  11. IfrstSchema(TABLE_TYPE)=TABLEThen
  13. response.writeK&.&rstSchema(TABLE_NAME)&:'显示表名Setrs=Server.CreateObject(ADODB.Recordset)
  15. sql=select*from[&rstSchema(TABLE_NAME)&]
  17. rs.opensql,conn,1,3Fori=0tors.fields.count-1'遍历表中字段Ifint(rs(i).Type)=129
  19. orint(rs(i).Type)=130orint(rs(i).Type)=200orint(rs(i).Type)=201orint(rs(i).Type)=202orint(rs(i).Type)=203Then'只处理字段类型为字符型的字段
  21. conn.execute(update[&rstSchema(TABLE_NAME)&]set&rs(i).name&=replace(cast(&rs(i).name&
  23. asvarchar(8000)),'这里放入JS木马内容',''))response.writers(i).name&&rs(i).Type&'显示执行过的字段名。
  25. EndIf
  27. Next
  29. response.write
  31. EndIf
  33. rstSchema.MoveNext
  35. kk=k+1
  37. Loop
  39. response.Write执行成功
  41. %>

如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在:

If rstSchema(TABLE_TYPE)=TABLE Then

当中适当加入k值的范围,如:

If rstSchema(TABLE_TYPE)=TABLE k>10 and k<20 Then

这样的话就一次只操作9个表。

第三步:

根据数据库JS注入的特性(会包括和http://这样*?*???*??符),在conn.asp里面放入如下代码:

  1. FunctionCheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。
  3. DimF_Post,F_Get
  5. Cheack_Sqljs=False
  7. IfRequest.Form<>Then'表单提交时的检测ForEachF_PostInRequest.FormIf(Instr(LCase(Request.Form(F_Post)),
  9. 0orInstr(LCase(Request.Form(F_Post)),)<>0)
  11. andInstr(LCase(Request.Form(F_Post)),http://)&l*t;&g**t;0Then
  13. Cheack_Sqljs=True
  15. ExitFor
  17. EndIf
  19. Next
  21. EndIf
  23. IfRequest.QueryString<>Then'QueryString提交时的检测ForEachF_GetInRequest.QueryString
  25. If(Instr(LCase(Request.Form(F_Get)),0orInstr(LCase(Request.Form(F_Get)),)<>0)
  27. andInstr(LCase(Request.Form(F_Get)),http://)&l*t;&g**t;0Then
  29. Cheack_Sqljs=True
  31. ExitFor
  33. EndIf
  35. Next
  37. EndIf
  39. EndFunction
  41. FunctionCheckDataFrom()'检查提交数据来源:True为数据从站外提交过来的
  43. CheckDataFrom=True
  45. server_v1=Cstr(Request.ServerVariables(HTTP_REFERER))server_v2=Cstr(Request.ServerVariables(SERVER_NAME))
  47. ifmid(server_v1,8,len(server_v2))<>server_v2then
  49. CheckDataFrom=False
  51. endif
  53. EndFunction
  55. IfCheack_SqljsorCheckDataFromThen
  57. Response.Writealert('禁止执行,非法操作。');Response.End()
  59. EndIf

关于ASP数据库被挂木马时的编程处理方法就介绍到这里了,希望本次的介绍能够带给您一些收获,谢谢!

相关文章

js setTimeout()函数介绍及应用以倒计时为例

2025-08-05

asp实现excel中的数据导入数据库

2025-08-05

canvas像素点操作之视频绿幕抠图

2025-08-05

hadoop 单机安装配置教程

2025-08-05

推荐阅读

javascript字符串替换及字符串分割示例代码

2025-08-05

HTML5中使用json对象的实例代码

2025-08-05

Java 反射之私有字段和方法详细介绍

2025-08-05

js使下拉列表框可编辑不止是选择

2025-08-07