특정 아이피 데이터 찾기
-- 백업을 위해 먼저 공격 데이터 확인
SELECT * FROM comments WHERE ip_address = '208.72.217.90';
-- 공격자 IP의 모든 댓글 삭제
DELETE FROM comments WHERE ip_address = '208.72.217.90';
-- 추가로 SQL 인젝션 패턴이 포함된 데이터 삭제
DELETE FROM comments WHERE
short_url LIKE '%sleep(%' OR
short_url LIKE '%waitfor delay%' OR
short_url LIKE '%OR 1=1%' OR
short_url LIKE '%SELECT%FROM%' OR
short_url LIKE '%sysdate()%' OR
short_url LIKE '%PG_SLEEP%';
언어: SQL