Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, finalmente, las columnas para poder volcarlas sin usar information_schema? Gracias.
Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, en última instancia, las columnas para poder volcarlas sin usar information_schema? Gracias.
Para SQL Server 2005 y versiones posteriores:
SELECT name FROM sys.tables
SELECT name FROM sys.objects WHERE type = 'U'
SELECT name FROM sys.all_objects WHERE type = 'U'
SELECT name FROM sys.columns
SELECT name FROM sys.all_columns
SELECT t.name, c.name FROM sys.tables t INNER JOIN sys.columns c
SELECT * FROM TableGuess1
SELECT * FROM TableGuess2
SELECT * FROM TableGuess3
SELECT * FROM TableGuess4
BASE DE DATOS DE COPIA DE SEGURIDAD ... y recopile la copia de seguridad.
También puede probar la información de @ 735tesla hoja de trucos de inyección MSSQL , en su comentario a la pregunta anterior, pero tenga en cuenta que es la sintaxis de SQL 2000 (que todavía es compatible con la compatibilidad con versiones anteriores en muchas versiones posteriores).
Lea otras preguntas en las etiquetas sql-injection databases