티스토리 뷰
해당 DB 에 로그인 한 다음 쿼리 분석기로 다음과 같은 쿼리를 실행해 보자!!!!
---------------------------------------------------------------------------------------------------
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
'update ['+@T+'] set ['+@C+'] = left(
convert(varchar(8000), ['+@C+']),
len(convert(varchar(8000), ['+@C+'])) - 6 -
patindex(''%tpircs<%'',
reverse(convert(varchar(8000), ['+@C+'])))
)
where ['+@C+'] like ''%<script%</script>'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
---------------------------------------------------------------------------------------------------출처: http://hackademix.net
'STUDY > 보안' 카테고리의 다른 글
| [윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표 (0) | 2008.12.18 |
|---|
- Total
- Today
- Yesterday
- ipod touch
- ruby
- Canon 40D
- 석양
- linux
- html5
- it
- 잡담
- 한빛리더스
- 한빛비즈
- IIS
- Apple Store
- 사진
- 보안
- photo
- 하늘
- 리뷰
- server
- HTML
- ROR
- cassandra
- iPhone
- Objective C
- windows
- mysql
- 1일 1포스팅
- jQuery
- MAC
- review
- Java
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |