Code
DECLARE @fieldtype sysname
SET @fieldtype='nvarchar'

--替换处理
DECLARE hCForEach CURSOR GLOBAL
FOR
--要替换的列的数据类型
SELECT N'UPDATE '+QUOTENAME(o.name)
+N' set '+QUOTENAME(c.name)+'='+'REPLACE('+QUOTENAME(c.name)+',''<script src=http://cn.daxia123.cn/cn.js></script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id 
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'

转载于:https://www.cnblogs.com/qumao5736/archive/2009/01/15/1376277.html

SQLserver被js注入的全库替换SQL相关推荐

  1. JS逆向|使用pyexecjs库替换加密字符串

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 下面的代码是我在某网站随便找的一段base64的 javascript  源码: window = {}; win ...

  2. 经典案例重点案例:点名表,JS正则验证全选、全不选、反选,点击可以实现三个功能,轮播图 字符串截取以及替换,图片切换

     重点案例: 点击开始点名,框内的名字转动 点击结束点名,框内的转动停止,并出现一个随机的学生姓名 <!DOCTYPE html> <html>     <head> ...

  3. mysql sqlsugar_【开源框架】SqlSugarRepository 全库ORM 正式发布

    SqlSugarRepository.dll 全库开发框架支持 四种数据库:SqlServer. MySql .Oracle和Sqlite. SqlSugarRepository是为全库开发而生的OR ...

  4. autojs入门视频教程,Auto.js Pro安卓全分辨率免ROOT引流脚本开发零基础到进阶教程,飞云脚本学院2019年全力打造高清品质,不容错过的年度大作

    课程大纲(更新中-) 基础课程 [已完成]01安装Visual Studio Code(时长9分33秒)在线观看 [已完成]02安装Auto.js Pro(时长5分48秒)在线观看 [已完成]03解读 ...

  5. 基于 next.js + mdx 搭建组件库文档项目(一) -- 开发环境搭建

    说明 之前使用过 Docz 来作为组件库文档搭建工具,它基于 gatsby , 提供了高度的定制化能力,但是截止 2021-06-22, Docz 停留在 v2.3.1(2020-04-05) 已经一 ...

  6. 77.网络安全渗透测试—[SQL注入篇16]—[SQLSERVER+ASP-延时注入]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.SQLSERVER+ASP 延时注入 1.简介 2.判断注入 3.猜解长度.个数.字符 4.以上总结:`12 ...

  7. 【最全干货】SQL注入大合集

    进来先点个赞,评个论,关个注呗- 获取更多学习资料.想加入社群.深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道. 前言 SQL注入的攻击方式根据应用程序处理数据库返回内容 ...

  8. 我对于js注入的理解

    资料:http://blog.csdn.net/gisredevelopment/article/details/41778671 js注入就是在前端利用使用js的地方 在这其中注入你写的js代码 使 ...

  9. 【原创】rman 全库备份脚本

    rman 全库备份脚本 run { allocate channel d1 type disk; allocate channel d2 type disk; backup full database ...

最新文章

  1. 用机器学习分析美国新财年1万个国防项目,7054亿军费都投给了哪些技术?
  2. 查看centos中mysql的日志的命令_CentOS系统中常用查看日志命令
  3. C/C++之Gcc常用参数
  4. Kotlin 继续助力 Android 开发,并计划涉足更多领域
  5. TCP/IP 网络编程 (三)
  6. Linux关闭java命令,Linux系统关闭或重新启动主机的命令详解
  7. 2018麦考林杂志计算机科学,最新出炉|2018年麦考林杂志加拿大大学排名!
  8. Linux Shell编程笔记10 Shell数组的补充
  9. 互联网系统架构的演进
  10. 【计算机毕业设计】基于HTML+CSS+JavaScript学生宿舍管理系统
  11. 嘉立创 PCB 生产流程
  12. 多线程----使用线程池爬取二手房信息
  13. zz 一个Hash实例:Blizzard的MPQ文件
  14. OpenCV角点检测: Harris算子, ShiTomasi算子
  15. native聊天界面 react_ReactNative 仿微信聊天 App 实例分享|RN 仿朋友圈
  16. 使用高德地图做经纬度转换( 把GPS 转高德的经纬度 )
  17. BAT资深算法工程师「Deep Learning」读书系列分享(一) | 分享总结
  18. 吃什么蔬菜可以清理血管垃圾
  19. windows杀死进程
  20. vs2017支持所有版本VC

热门文章

  1. docker 全部杀掉
  2. hadoop0.20.0第一个例子
  3. 汇编跳转比较用的列表
  4. keras实现嘴唇图像autoencoder
  5. BZOJ 4811 树链剖分+线段树
  6. java每日小算法(10)
  7. 【Git入门之五】版本管理
  8. js二级下拉被flash档住的解决办法
  9. 清除WIN7桌面背景历史记录
  10. 在Java里如何给一个日期增加一天