网站挂马是有多种途径，如：文件内容挂马、Global.asax挂马，还有就接下来要说的数据库挂马，清除sqlsever中的一些挂马字段一般常用以下两方法：1.SQL语句 2.工具批量删除
 
方法一、SQL语句

利用sqlsever语句批量替换数据库挂马字段
【处理方法】
1、先备份数据，防止删除挂马字段的时候，丢失数据；
2、对挂马的表中的字段text小于8000执行以下语句（网上的很多软件与方法都是针对text小于8000的，这个解决方法你可以参考）
代码如下: 如表PE_U_Article字段Content 挂马字段是
<Script Src=http://www.xxxxxx.com/xx.js></Script>
 
update PE_U_Article
set Content=replace(Content ,'<Script Src=http://www.xxxxxx.com/xx.js></Script>','')
（Content字段出现红色代码都被替换成空）

当实际上执行语句会被提示参数数据类型ntext 对于replace 函数的参数1 无效
系统的Content字段是ntext类型的，ntext类型不能用replace替换，所以需要转换
修改成以下语句：
update PE_U_Article
set Content=replace(
cast(Content as varchar(8000)),'<Script Src=http://www.xxxxxx.com/xx.js></Script>','') 

3.有时候信息量较大的时候，会给数据库带来假死现象，我们可以加区间分批执行，每次执行10000条
update PE_U_Article
set Content=replace(
cast(Content as varchar(8000)),'<Script Src=http://www.xxxxxx.com/xx.js></Script>','')
where id>1 and ID<10000
 
 
方法二、使用工具