Come visualizzare il risultato della query in SQL injection sulla pagina Web?

1

Ho una pagina web che è vulnerabile all'iniezione SQL.

Come so il numero di colonne così ho inserito

'union select 1,db_name(),3,4,5--

e ha il nome del database elencato nella seconda colonna di una tabella che ha cinque colonne (sto parlando di tabella html qui). La mia domanda è come posso vedere il risultato (nella tabella html) di una query che assomiglia a qualcosa di

SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = ‘mytable’)

C'è qualcosa che dovrei imparare sulle sottoquery?

    
posta Usama Saeed 08.08.2016 - 03:25
fonte

0 risposte

Leggi altre domande sui tag