¿Cómo ver el resultado de su consulta en la inyección de SQL en la página web?

1

Tengo una página web que es vulnerable a la inyección de SQL.

Como sé el número de columnas que inserté

'union select 1,db_name(),3,4,5--

y obtuve el nombre de la base de datos en la segunda columna de una tabla que tiene cinco columnas (me refiero a la tabla html aquí). Mi pregunta es ¿cómo puedo ver el resultado (en la tabla html) de una consulta que se parece a algo como

SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = ‘mytable’)

¿Hay algo que deba aprender sobre las subconsultas?

    
pregunta Usama Saeed 08.08.2016 - 03:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas