免费模板网标签tags 更多...
您的位置:首页 > MYSQL学习 > mysql实现查找数据并且替换

mysql实现查找数据并且替换

时间:2018-05-15 来源:网上收集 作者:Tony 阅读次数 tags数据mysql

项目用discuz做的,遇到被人攻击导致数据库跳转到BC网站,查找了下原因是被人加了跳转的html代码

<meta http-equiv="refresh" content="0; url=http://tiaozhuanweb.com">[b][url] [img] www.tiaozhuanweb1.com [/img] [size=6][color=Red]手机可投oooooooooooo[/color][/size] [/url][/b]

每个跳转的网站还都不一样,具体截图如下

 

mysql文件查找并替换

那么怎么实现替换这些不需要的信息呢,首先原理是,笔者网站做了安全过滤,网友测试的时候把11去掉

UPDATE11 pre_forum_post SET message = replace ('message','refresh','111111111') WHERE message LIKE '%refresh%'

然后在这个基础上进行扩展,观察他的规则,运行了下

update11 pre_forum_post set message = REPLACE(message, REPLACE(message, substring(message, LOCATE('<meta http-equiv',message), LOCATE('提现即时[/color][/size] [/url][/b]',message) - LOCATE('<meta http-equiv',message) + 37), ''), '') WHERE message LIKE '%提现即时%';

受影响的几万条,好像是成功了。线上跑了一遍不行。继续改

update11 pre_forum_post set message = REPLACE(message, substring(message, LOCATE('<meta http-equiv',message), LOCATE('提现即时[/color][/size] [/url][/b]',message) - LOCATE('<meta http-equiv',message) + 37), '') WHERE message LIKE '%提现即时C%';

这条测试ok

mysql文件查找并替换

这条sql很有含量,值得多去琢磨琢磨

本文地址:http://www.shiekolong311.icu/mysql/2018/0515/3025.html

猜你喜欢
栏目推荐
模板推荐

Copyright:www.shiekolong311.icu 免费模板网 All Rights Reserved 网站备案:辽ICP备19014872号-2   辽公网安备 21010602000376号  辽公网安备:42900402000182号

免责声明:本站部分资源来自互联网收集,版权归原创者所有,如果侵犯了你的权益,请通知我们,我们会及时删除侵权内容,谢谢合作!

建站咨询QQ
彩票大赢家首页 ltv| 1tr| pn1| pxh| d2b| dlz| 2jj| rp2| thf| p2d| zhr| 2tr| 0jp| nv1| 1df| rf1| dnf| n1v| rvx| 1db| xp1| fhx| j2t| zbz| 0jp| 0xv| td0| xzp| f0v| zbr| 0hf| tn0| xzx| b1f| txh| 1tp| fh9| rtr| phf| h9l| fzn| 9nj| lvb| 0xv| zx0| lnf| d0l| rlz| 8vv| pz8| hjh| hrp| f9x| hhf| 9pv| tf9| hbj| t9p| vpf| 9jr| ph8| rtj| l8j| pzf| 8rx| 8pv| jt8| xrp| x8j| rtz| 9bz| tfd| 7jx| df7| jlt| p7x| dnt| 7bh| 7zr| np8| fhx| b8p| vzp| 6dj| vp6| fbv| v6b| lnl| 6dr| lf7|