Scipio, ты хоть ссылку покажи... А то ни сообщения об ошибке, никакой другой информации... Инъекция в Sybase очень уж похожа на мелкософтовосерверную... Информация об именах таблиц хранится в системном каталоге:
SELECT table_name FROM SYSTABLE;
или
SELECT table_name FROM SYS.SYSTABLE;
Обратите внимание, что не SYSTABLE
S, а SYSTABLE. Имена колонок достаются из SYSCOLUMN, но тут идёт запара... В этой таблице нету привычного текстового поля с описанием таблицы, к которой относится выбираемое название поля... Но зато есть поле SYSCOLUMN.table_id, которое соотносится с SYSTABLE.table_id. По ним не составит труда найти соответствие имён и таблиц...
Теперь что касается перебора... Разве в этом плане что-то изменилось? Всё делается через вывод ошибки (если он включён вообще). Вот пример:
convert(integer,(select+min(table_name)+from+systa ble+where+table_name<>'blablabla'))--
Кстати будьте готовы к неприятностям - в Sybase права могут раздаваться с разграничением по полям... То есть у вас может быть право на чтение одной колонки в табе и совсем не быть права на чтение другой колонки в этой же табе.
Что ещё можно сказать? Выполнение команд через xp_cmdshell 'ipconfig /all'.
Ну и в дополнение скажу, что эксплуатация инъекций в сибейсе весьма затруднительна... Причина этому - разница в грантах на права и объекты по сравнению с другими СУБД и своеобразный синтаксис языка SQL.