SQL Инъекция для перечисления столбцов

Question

Следующий запрос используется для извлечения всех таблиц из базы данных

1 = select top 1 name 
    from sys.tables 
    where object_id = (select top 1 object_id 
                       from (select top 5 object_id 
                             from sys.tables 
                             order by object_id
                            )sq 
                       order by object_id DESC 
                      )

Как я могу перечислить все уязвимые столбцы из базы данных, используя аналогичный подход sys.columns

Спасибо

Answer 1

Почему бы просто не использовать row_number() вместо:

select t.name 
from (select t.*, row_number() over (order by object_id) as seq
      from sys.tables t
     ) t
where seq = 5;