티스토리 뷰
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
exec ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>''');
-- print 'select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>'''
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;// 위에껀 인젝션 공격 받았는지 확인~~
'serverSide > MSSQL' 카테고리의 다른 글
| [MSSQL2005]누적 합 구하기 (1) | 2015.01.30 |
|---|---|
| [MSSQL] 테이블별 용량 row수 (0) | 2014.09.10 |
| [MSSQL2005] DB 전체 검색 (0) | 2014.09.05 |
| MSSQL2005 순위 함수 (0) | 2014.09.04 |
| MSSQL 로그파일 사이즈 조절 (0) | 2014.09.04 |
댓글