|
Título: SQLI en MS Acces Publicado por: Nork en 4 Mayo 2009, 01:43 am Hola, alguien sabe si hay algún método de adivinar las tablas de una BD MS Acces que no tenga information_schema?
Mi consulta actual es esta: Citar (SELECT+TOP+1+1+FROM+table) Pero se me han acabado nombres posibles de tablas. S4ludos y gracias! Título: Re: SQLI en MS Acces Publicado por: Data Seek3r en 4 Mayo 2009, 01:47 am Podrias usar el pangolin, creo que las access no tienen schema. Suerte.
Título: Re: SQLI en MS Acces Publicado por: Nork en 4 Mayo 2009, 02:14 am Tampoco =/
Título: Re: SQLI en MS Acces Publicado por: Nork en 4 Mayo 2009, 13:48 pm Ya conseguí la tabla ;D Lo mejor que se pude hacer cuando no tienes más ideas de tablas es irte a dormir y esperar al día siguiente XD
Por si alguien sabe de inyecciones en MS Access ( es la primera vez que me enfrento) ,podría decirme si la consulta que estoy haciendo es válida? Citar AND IIF((SELECT TOP X MID(CAMPO, POSICION, 1) FROM TABLA) = CHAR(ASCII), 1, 0) Donde: X = significaría el primer valor que hay en el campo seleccionado. CAMPO = el campo POSICION = la posición en que se encuentra el carácter que queremos saber. TABLA= la tabla ASCII= pues eso. Gracias! |