Iniezione MySQL

1

La seguente riga di codice vulnerabile rende l'input dell'utente sempre in maiuscolo:

mysql_query("select * from " . strtoupper($_GET['table']));

In uno scenario in cui "lower_case_table_names" di MySQL è impostato su 0 (confronti tra schemi e tabelle sensibili al maiuscolo / minuscolo), non riesco a leggere i dati dalle tabelle dei caratteri minuscoli. C'è un modo per aggirare questo?

    
posta John Telley 16.09.2017 - 19:13
fonte

0 risposte

Leggi altre domande sui tag