Is there any known way to inject SQL into a function similar to this?
create function testinjection(text,integer) returns void as $BODY$ declare begin execute 'update '||quote_ident($1)||' set c=null where id='||$2; return; end; $BODY$ language 'plpgsql' volatile security definer; grant execute on function testinjection(text,integer) to public;
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера