Hola a todos,
Tenemos el siguiente escenario:
1.- Entorno donde realizar Blind SQL Injection
2.- Base de datos MS Access (JET SQL)
3.- No hay acceso a las tablas MSys******
4.- Las páginas son .asp
Sospecho que el acceso a las tablas no se hace a través de ADO sino a través de una conexión ODBC. Tengo un nombre de tabla y un nombre de un campo dentro de esa tabla. Los objetivos son:
1.- Enumerar los nombres de todos los campos
2.- Enumerar los nombres de otras tablas
Los datos de la tabla son accesibles en todo momento. No es el objetivo de este test
Un sugus para el que me ideas :)
No está claro que la base de datos sea Ms Access, pero si que el motor SQL es Microsoft Jet...