У меня есть следующая хранимая процедура
CREATE OR REPLACE PROCEDURE MyProcedure(nKey IN INTEGER, pcResult OUTCustomType) IS
BEGIN
OPEN pcResult FOR
SELECT MyPackage.IsBool1(nKey) AS IsBool1,
MyPackage.IsBool2(nKey) AS IsBool2,
MyPackage.IsBool3(nKey) AS IsBool3
FROM DUAL;
END;
У нас есть внешняя команда для проверки безопасности, они используют инструмент для достижения этой цели.
Наша процедура используется в нашем приложении .Net через EF.
Отчет о безопасности показывает, что все процедуры с курсором в качестве выходных данных имеют риск для внедрения SQL.
Не могли бы вы объяснить, как можно использовать SQL-инъекцию на pcResult?
Спасибо за вашу помощь,
Желчь