ユーザーのUIDを格納するテーブルがあり、sqlserver 2008R2のセキュリティチェックを行っています。現在、sqlmapを使用してリンクサーバーに正常に接続しており、以下のようにクエリ注入を実行しようとしました
select UID from XXXX where NickName = 'XXX'
そして戻ってきた
[*] A
[*] 1
[*]
[*]
実行したクエリに関係なく、常に 4 行の不完全な結果が返されました。なぜこの問題を引き起こしているのだろうか?
ユーザーのUIDを格納するテーブルがあり、sqlserver 2008R2のセキュリティチェックを行っています。現在、sqlmapを使用してリンクサーバーに正常に接続しており、以下のようにクエリ注入を実行しようとしました
select UID from XXXX where NickName = 'XXX'
そして戻ってきた
[*] A
[*] 1
[*]
[*]
実行したクエリに関係なく、常に 4 行の不完全な結果が返されました。なぜこの問題を引き起こしているのだろうか?