雷速体育足球直播:

您的位置:雷速体育答题测试答案 > MYSQL學習 > mysql實現查找數據并且替換

mysql實現查找數據并且替換

時間:2018-05-15 15:20:38  來源:免費模板網 作者:風雪 閱讀次數 tags數據mysql

項目用discuz做的,遇到被人攻擊導致數據庫跳轉到BC網站,查找了下原因是被人加了跳轉的html代碼

<meta http-equiv="refresh" content="0; url=//tiaozhuanweb.com">[b][url] [img] www.tiaozhuanweb1.com [/img] [size=6][color=Red]手機可投oooooooooooo[/color][/size] [/url][/b]

每個跳轉的網站還都不一樣,具體截圖如下

 

mysql文件查找并替換

那么怎么實現替換這些不需要的信息呢,首先原理是,筆者網站做了安全過濾,網友測試的時候把11去掉

UPDATE11 pre_forum_post SET message = replace ('message','refresh','111111111') WHERE message LIKE '%refresh%'

然后在這個基礎上進行擴展,觀察他的規則,運行了下

update11 pre_forum_post set message = REPLACE(message, REPLACE(message, substring(message, LOCATE('<meta http-equiv',message), LOCATE('提現即時[/color][/size] [/url][/b]',message) - LOCATE('<meta http-equiv',message) + 37), ''), '') WHERE message LIKE '%提現即時%';

受影響的幾萬條,好像是成功了。線上跑了一遍不行。繼續改

update11 pre_forum_post set message = REPLACE(message, substring(message, LOCATE('<meta http-equiv',message), LOCATE('提現即時[/color][/size] [/url][/b]',message) - LOCATE('<meta http-equiv',message) + 37), '') WHERE message LIKE '%提現即時C%';

這條測試ok

mysql文件查找并替換

這條sql很有含量,值得多去琢磨琢磨

本文地址://www.384142.live/mysql/2018/0515/3025.html

猜你喜歡
欄目推薦
模板推薦

Copyright:雷速体育答题测试答案 www.384142.live 免費模板網 All Rights Reserved 雷速体育答题测试答案   遼公網安備 21010602000376號  遼公網安備:42900402000182號

免責聲明:本站部分資源來自互聯網收集,版權歸原創者所有,如果侵犯了你的權益,我們會及時刪除侵權內容,聯系QQ:1615187561 謝謝合作!

{ganrao} 江苏快3走势 欢乐真人麻将旧版 体彩四川金7乐开奖 黑龙江十一选五前规律 中国福利彩票25选5 湖南丫丫麻将有什么技巧 聚众赌博定义 有江西快三的彩票平台 天天捕鱼破解版 天天赢棋牌? 易点策略 488铁算结果开奖结果小说 广西11选5走趋图 香港赛马会最新消息 南京麻将机 锦牛网