请mysql高手赐教:关于mysql的注入式攻击的一个问题
有一PHP页面,其ID未经检验就放入了SQL语句中。
现在无法得知其表名,列名只知道一个。
如何取得表名?
不要告诉我慢慢猜。
我对MYSQL不熟,不过知道不能用子查询,有没有方法可以跟MSSQL一样这样取得系统对像:
select * from sysobjects where xtype='u'
另外,如果不能这样取得,可否用union,但是我不知道这个PHP页面所用的recordset有几列。那么怎么构造union的列名?
请mysql高手赐教。