当前位置: 首页 > 图文教程 > 数据库 > MSSQL > sql 批量修改数据库表

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 sql 批量修改数据库表


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 97 ::
收藏到网摘: n/a

通过sysobjects和syscolumns系统表,找到每个表的每个列,如果列类型是字符串类型的,比如varchar、nvarchar等,利用游标,对这些列进行更新。 下边写了个例子,你需要修改的地方
a.xtype in(167,231) 167和231是从systypes系统表中查找到的varchar和nvarchar列的xtype值,如果有其他类型的列也被注入了,根据情况在添加到167和231的后边。
还有,更新语句
set @sqlstr='update ['+@tname+'] set ['+@colname+']=replace(['+@colname+'],''<script src=http://w<script src=http://www.chliyi.com/Reg.js></script>'','''')'
中的<script>...</script>那一块根据实际被注入的内容修改。