Я пробую SQL-инъекцию в закрытой программе с ошибками. На панели входа в систему уязвима инъекция SQL, а сервером является SQL Server 2008.
Итак, я ввел запрос, который был:
UNION
SELECT
CONVERT(INT, (SELECT Distinct TABLE_NAME AS 'data()'
FROM information_schema.TABLES
FOR XML PATH(''))), 2, 3
Печатает имя таблицы на странице ошибки. Но проблема в том, что печатает только 2048 байт. Поэтому я не могу получить все имена таблиц. Но мне нужно забрать все столы. Итак, я попытался с заявлением предела и смещения.
Это не сработало, так как не поддерживается SQL Server 2008. Можно ли распечатать все таблицы?