标签: oracle sql-injection penetration-testing
我有一个SQL注入点,它允许我在Select关键字之后插入任何内容,例如:
Select ID FROM %INJECTION POINT%
无论如何都要完成此查询以对表进行更新?不使用“;” ?
答案 0 :(得分:0)
除非您使用现有的用户功能,否则无法在oracle中执行此操作