之前说过的发展趋势镜像劫持事项，MS这一镜像劫持方法早已时兴了许久，从上年就规模性最开始了，在网络上能够搜到很多印痕。

SQL句子以下：

用游标解析xml全部內外以下基本数据类型的字段名，随后UPDATE镜像劫持。（所有是容许载入标识符的字段名）


xtype=99 ntext

xtype=35 text

xtype= nvarchar

xtype= varchar

———————YD的支解——————————–

DECLARE @T varchar(),
@C varchar()
DECLARE Table_Cursor CURSOR FOR
Select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype= or b.xtype=)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’ @T ’] set [’ @C ’]=
rtrim(convert(varchar,[’ @C ’]))
”镜像劫持內容”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor