Se information_schema non è consentito in MSSQL, qual è un altro metodo che posso usare per elencare le tabelle all'interno di un database e in ultima analisi le colonne in modo da poterle scaricare senza usare information_schema? Grazie.
If information_schema is not allowed in MSSQL, what is another method i can use to list the tables inside a database and ultimately the columns so i can dump them without using information_schema? Thanks.
Per SQL Server 2005 e versioni successive:
SELECT name FROM sys.tables
SELECT name FROM sys.objects WHERE type = 'U'
SELECT name FROM sys.all_objects WHERE type = 'U'
SELECT name FROM sys.columns
SELECT name FROM sys.all_columns
SELECT t.name, c.name FROM sys.tables t INNER JOIN sys.columns c
SELECT * FROM TableGuess1
SELECT * FROM TableGuess2
SELECT * FROM TableGuess3
SELECT * FROM TableGuess4
BACKUP DATABASE ... e raccogli il backup.
Puoi anche provare le informazioni dal foglio cheat dell'iniezione MSSQL a>, nel suo commento alla domanda precedente, ma attenzione alla sintassi SQL 2000 (che è ancora supportata per compatibilità con le versioni precedenti in molte versioni successive).
Leggi altre domande sui tag sql-injection databases