Ayuda de inyección MSSQL [cerrado]

0

Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, finalmente, las columnas para poder volcarlas sin usar information_schema? Gracias.

    
pregunta sss 15.02.2014 - 13:28
fuente

1 respuesta

1
  

Si information_schema no está permitido en MSSQL, ¿cuál es otro método que puedo usar para enumerar las tablas dentro de una base de datos y, en última instancia, las columnas para poder volcarlas sin usar information_schema? Gracias.

Para SQL Server 2005 y versiones posteriores:

SELECT name FROM sys.tables
SELECT name FROM sys.objects WHERE type = 'U'
SELECT name FROM sys.all_objects WHERE type = 'U'
SELECT name FROM sys.columns
SELECT name FROM sys.all_columns
SELECT t.name, c.name FROM sys.tables t INNER JOIN sys.columns c
SELECT * FROM TableGuess1
SELECT * FROM TableGuess2
SELECT * FROM TableGuess3
SELECT * FROM TableGuess4

BASE DE DATOS DE COPIA DE SEGURIDAD ... y recopile la copia de seguridad.

También puede probar la información de @ 735tesla hoja de trucos de inyección MSSQL , en su comentario a la pregunta anterior, pero tenga en cuenta que es la sintaxis de SQL 2000 (que todavía es compatible con la compatibilidad con versiones anteriores en muchas versiones posteriores).

    
respondido por el Anti-weakpasswords 15.02.2014 - 20:44
fuente

Lea otras preguntas en las etiquetas