Tengo una página web que es vulnerable a la inyección de SQL.
Como sé el número de columnas que inserté
'union select 1,db_name(),3,4,5--
y obtuve el nombre de la base de datos en la segunda columna de una tabla que tiene cinco columnas (me refiero a la tabla html aquí). Mi pregunta es ¿cómo puedo ver el resultado (en la tabla html) de una consulta que se parece a algo como
SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = ‘mytable’)
¿Hay algo que deba aprender sobre las subconsultas?