티스토리 뷰
해당 DB 에 로그인 한 다음 쿼리 분석기로 다음과 같은 쿼리를 실행해 보자!!!!
---------------------------------------------------------------------------------------------------
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
'update ['+@T+'] set ['+@C+'] = left(
convert(varchar(8000), ['+@C+']),
len(convert(varchar(8000), ['+@C+'])) - 6 -
patindex(''%tpircs<%'',
reverse(convert(varchar(8000), ['+@C+'])))
)
where ['+@C+'] like ''%<script%</script>'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
---------------------------------------------------------------------------------------------------출처: http://hackademix.net
'STUDY > 보안' 카테고리의 다른 글
| [윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표 (0) | 2008.12.18 |
|---|
- Total
- Today
- Yesterday
- html5
- photo
- HTML
- IIS
- 리뷰
- ROR
- 잡담
- server
- cassandra
- Apple Store
- linux
- 하늘
- Objective C
- ruby
- 한빛비즈
- Canon 40D
- 보안
- 석양
- mysql
- ipod touch
- 1일 1포스팅
- jQuery
- MAC
- 사진
- windows
- it
- review
- iPhone
- 한빛리더스
- Java
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |