<strike id="64kyg"></strike>

<strike id="64kyg"></strike>

<th id="64kyg"></th>

<strike id="64kyg"></strike>

<kbd id="64kyg"><pre id="64kyg"></pre></kbd>

游標刪除注入代碼

游標刪除注入代碼

DECLARE @fieldtype sysname
SET @fieldtype='varchar'

--刪除處理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'

其實他也是這樣注入的

posted on 2009-04-25 10:54 sanmao 閱讀(74) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導航: 博客園 IT新聞 Chat2DB C++博客博問

常用鏈接

留言簿(5)

隨筆分類

隨筆檔案

搜索

最新評論

1.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator
太謝謝你了服務器搞了幾天了網(wǎng)上搜索一大堆加個端口就OK了郁悶！~
--謝謝你
2.?re: PowerDesigner使用教程|使用方法
評論內(nèi)容較長,點擊標題查看
--RYJ
3.?re: PowerDesigner使用教程|使用方法
大愛樓主啊~
--RYJ
4.?re: 連續(xù)循環(huán)向上滾動代碼
恭喜快捷付一卡通張先生借款202522，成功打入卡中
--啥都吃
5.?re: jquery-1.5.2.min js下載
好
--啊啊啊
6.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator
幫我解開
--段秀林
7.?企業(yè)班組長管理證書
查找證書
--朱培義
8.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼
樓主你那賬號好像登不了
--學咖妃的菜鳥
9.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址[未登錄]
感謝樓主現(xiàn)在oracle10G 實在不好找了感謝分享這么全的一文在手天下我有
--wj
10.?re: 解決方法:An error occurred on the server when processing the URL. Please contact the system administrator[未登錄]
ssss
--s
11.?re: jquery ui dialog|popup 彈出窗口層
單獨的
--單獨的
12.?re: jquery ui dialog|popup 彈出窗口層
出錯的vV熱情
--單獨的
13.?re: [導入]MyEclipse 8.5 M1注冊碼|MyEclipse 8.5 M2注冊碼
asdf
--潘坤
14.?re: PowerDesigner使用教程|使用方法[未登錄]
第二個畫圖的工具怎么點出來啊
--1
15.?re: 水晶報表的顯示報表數(shù)據(jù)[未登錄]
123456
--123
16.?re: PowerDesigner使用教程|使用方法
學的很好啊，謝謝樓主
--四海驕陽
17.?re: Ext.grid.GridPanel |屬性|方法|配置|詳細介紹
asdf
--asdf
18.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
登錄不了啊
--Stevies
19.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝！
--Stevies
20.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝，有Linux的就更好了
--oracle
21.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼[未登錄]
現(xiàn)在怎么不能下載了
--1
22.?re: PowerDesigner使用教程|使用方法
學習了~
--RYJ
23.?re: PowerDesigner使用教程|使用方法[未登錄]
@haha
好的，不錯
--test
24.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載[未登錄]
謝謝博主，謝謝各位
--java
25.?re: PowerDesigner使用教程|使用方法
謝謝樓主的分享，非常感謝
--kz
26.?re: PowerDesigner使用教程|使用方法
學習了
--rommr
27.?re: jquery ui dialog|popup 彈出窗口層[未登錄]
11
--1
28.?re: 留言框代碼
人發(fā)發(fā)是否飛灑發(fā)放發(fā)送法爾范薩芬
--安安
29.?re: PowerDesigner使用教程|使用方法
請問下樓主我用腳本反向生成model 怎么講腳本里面的comment在model里面也有（我用的是DB29.1）。
--anuous
30.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址
樓主真是個好人
--zero_cool
31.?re: 在分析向此請求提供服務所需資源時出錯。請檢查下列特定分析錯誤詳細信息并適當?shù)匦薷脑次募未登錄]
評論內(nèi)容較長,點擊標題查看
--周周
32.?re: 清華it證書查詢網(wǎng)
結業(yè)證書
--嚴定美
33.?re: 獲取域名的正則表達式
www.baidu.com/music
--yj
34.?re: PowerDesigner使用教程|使用方法[未登錄]
very good
--...
35.?re: ORACLE 10g下載|ORACLE 10g下載地址|ORACLE 10g官網(wǎng)下載地址
太感謝分享個賬戶來下載軟件了。謝謝
--ChurKen
36.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載
謝謝博主了，超級感謝
--#r
37.?re: oracle 12c 下載|oracle 12c 官網(wǎng)下載帶用戶名密碼|oracle 12c for windows64下載[未登錄]
謝謝博主，賬號分享超級給力，也謝謝樓上各位沒有改密碼，讓大家都能用、、、
--葉
38.?re: q寵寶貝卸載|怎么卸載
太煩人了
--莜何
39.?re: Oracle 11g 下載|Oracle 11g 官網(wǎng)下載|Oracle 11g 官網(wǎng)下載帶登錄用戶和密碼
THANKS!
--666
40.?re: web打印控件|打印預覽[未登錄]
11111111111111111111111111111111111111
--111

閱讀排行榜

評論排行榜

主站蜘蛛池模板：玉山县| 视频| 静安区| 新龙县| 大英县| 遵义市| 余干县| 松潘县| 库伦旗| 武汉市| 塔河县| 岱山县| 芦山县| 贺兰县| 西城区| 临洮县| 丹凤县| 盐池县| 雷山县| 安阳县| 荣成市| 盘山县| 栾城县| 琼结县| 荆门市| 固安县| 翁牛特旗| 洛阳市| 乌恰县| 民乐县| 三门峡市| 紫云| 周至县| 赣榆县| 普兰县| 深水埗区| 东阿县| 东源县| 汉阴县| 涿州市| 河曲县|

<samp id="am2au"></samp>

<th id="am2au"></th>