|
Título: SQL Injection - MS Access - ODBC Drivers Publicado por: alfaro en 7 Junio 2007, 18:50 pm Hola a todos,
Tenemos el siguiente escenario: 1.- Entorno donde realizar Blind SQL Injection 2.- Base de datos MS Access (JET SQL) 3.- No hay acceso a las tablas MSys****** 4.- Las páginas son .asp Sospecho que el acceso a las tablas no se hace a través de ADO sino a través de una conexión ODBC. Tengo un nombre de tabla y un nombre de un campo dentro de esa tabla. Los objetivos son: 1.- Enumerar los nombres de todos los campos 2.- Enumerar los nombres de otras tablas Los datos de la tabla son accesibles en todo momento. No es el objetivo de este test Un sugus para el que me ideas :) Título: Re: SQL Injection - MS Access - ODBC Drivers Publicado por: alfaro en 8 Junio 2007, 14:05 pm No está claro que la base de datos sea Ms Access, pero si que el motor SQL es Microsoft Jet...
|