다음과 같이 Select 키워드 뒤에 무엇이든 삽입 할 수있는 SQL 주입 지점이 있습니다.
Select ID FROM %INJECTION POINT%
어쨌든이 쿼리를 완료하여 테이블을 업데이트합니까? ";"를 사용하지 않고 ?
기존 사용자 함수를 사용하지 않는 한 oracle에서는이 작업을 수행 할 수 없습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다