SQL-инъекция с именем хранимой процедуры

У меня есть url-адрес с именем хранимой процедуры в качестве параметра.

Это пример url-адреса с параметром «MyStoredProcedure» в качестве имени хранимой процедуры. Есть ли способ, которым я могу заменить или выполнить некоторые системные встроенные SPs или сделать любой другой взлом с этим url?

http://mywebapp/arsys/BackChannel/?param=170%2FExpandMenu%2F13%2FSQLMenuOnOpen14%2Fmyserver%2Fmyconsoleapp14%2Fmyserver14%2FIR_MainConsole0%2F0%2F1%2F01%2F02%2F0%2F2%2F0%2F2%2F0%2F13%2F1%2F9%2F58000011015%2F1%2F10%2FMyStoredProcedure5%2F1%2F1%2F42%2F0%2F2%2F0%2F2%2F0%2F&sToken=TK6I-9RXH-1UQW-IILQ-8A31-AK21-YE01-IOXK

1 ответ