SQLServer查询所有表所有字段包含xx的信息-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 3029745
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

SQLServer查询所有表所有字段包含xx的信息

分类：网络与安全

2009-02-27 13:27:41

从系统表自动生成sql语句来运行得到结果

SELECT a.name AS columnname,object_name(a.id)AS tablename INTO t FROM syscolumns a, sysobjects b, systypes c WHERE a.id=b.id AND a.xtype=c.xtype AND b.xtype='u' AND c.name IN('varchar','nvarchar','char','nchar','text','ntext') AND object_name(a.id)<>'t' go CREATE FUNCTION udf_genSQL(@tableName varchar(1000),@keyword varchar(1000)) returns varchar(8000) AS begin declare @sql varchar(8000) SET @sql='select * from '+@tableName +' where 1=1 ' SELECT @sql=@sql+' or '+ columnname +' like ''%'+@keyword+'%''' FROM t WHERE tablename=@tablename RETURN @sql end go SELECT dbo.udf_genSQL(tableName,'a') FROM t GROUP BY tablename DROP TABLE t DROP FUNCTION dbo.udf_genSQL

阅读(621) | 评论(0) | 转发(0) |

上一篇：MSSQL数据库被插入木马批量删除sql语句

下一篇：利用注册表读hash

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6