在不出现MySQL语法错误的情况下替换WordPress数据库中的Java脚本链接

时间:2020-12-29 作者:Mark Lewis

恶意软件攻击后,我试图替换恶意调用条目。由于链接的配置,我不断收到语法错误。尝试了所有各种转义字符,现在都有用了。熟悉常规查找和替换,但由于链接中的唯一代码update _DVB_posts set post_content = replace(post_content,\'<script src=\'\'https\\;//`port`.transandfiestas.ga/stat.js?ft=ms\'\' type=\'\'text/javascript\'\'></script>\',\' \');

我已经包括了我的一个版本。任何帮助都将不胜感激。

2 个回复
SO网友:Rup

如果它只是引用字符串中的撇号,则使用反斜杠将其转义,如\\\':

update _DVB_posts
set post_content = replace( post_content,
    \'<script src=\\\'https://`port`.transandfiestas.ga/stat.js?ft=ms\\\' type=\\\'text/javascript\\\'></script>\',
    \' \');
但我不知道你想用port 尽管如此。

SO网友:ConsiderOne

注入的脚本调用在https后有分号(而不是冒号),端口是注入代码的一部分。我明白了这个词;“端口”;不允许没有后引号或严重符号。不确定。尝试搜索并将完全插入的链接替换为空白,但查询被拒绝。

标签: database   mysql   小码农  

相关推荐

在网页中通过快捷码获取MySQL数据并显示结果的问题

我正在学习开发一个自定义插件,目前它的目的是从wp数据库读取数据并显示数据。我相信我最初的SQL语句是正确的,因为它获取了我想要显示的数据。然而,每当执行该函数时(从页面加载时的短代码),我都会得到错误,而不是显示提取的数据Trying to get property \'num_rows\' of non-object in C:\\wamp64\\www\\testsite1\\wp-content\\plugins\\WickCustomLD\\WickCustomLD.php on line 84