MySQL Injection

1

La siguiente línea de código vulnerable hace que la entrada del usuario sea siempre mayúscula:

mysql_query("select * from " . strtoupper($_GET['table']));

En un escenario donde MySQL "lower_case_table_names" se establece en 0 (comparaciones de tablas y esquemas sensibles a mayúsculas y minúsculas), no puedo leer los datos de las tablas de lowecase. ¿Hay alguna manera de evitar esto?

    
pregunta John Telley 16.09.2017 - 19:13
fuente

0 respuestas

Lea otras preguntas en las etiquetas