Mensajes

Gracias a todos por el interés en las contestacioneos y a kamsky por su rapidez

El insitir es porque tengo en la memoria de que hace un par de años, probe a hacer un strings y si que me lo permitió.

Saludos

Gracias, eso ya se que funciona. La cosa es que me suena (al menos así lo indica Silverhack en su Introducción al análisis forense) que funcionaba sobre un sistema vivo.

Hola,

Cuando intento hacer un strings sobre pagefile.sys de un WinXP SP2 me da el mensaje

"Failed to open c:\pagefile.sys: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso"

Si no me falla la memoria antes lo podía hacer sin problemas....

¿Alguna idea?

No está claro que la base de datos sea Ms Access, pero si que el motor SQL es Microsoft Jet...

Hola a todos,

Tenemos el siguiente escenario:

1.- Entorno donde realizar Blind SQL Injection
2.- Base de datos MS Access (JET SQL)
3.- No hay acceso a las tablas MSys******
4.- Las páginas son .asp

Sospecho que el acceso a las tablas no se hace a través de ADO sino a través de una conexión ODBC. Tengo un nombre de tabla y un nombre de un campo dentro de esa tabla. Los objetivos son:

1.- Enumerar los nombres de todos los campos
2.- Enumerar los nombres de otras tablas

Los datos de la tabla son accesibles en todo momento. No es el objetivo de este test

Un sugus para el que me ideas