La siguiente línea de código vulnerable hace que la entrada del usuario sea siempre mayúscula:
mysql_query("select * from " . strtoupper($_GET['table']));
En un escenario donde MySQL "lower_case_table_names" se establece en 0 (comparaciones de tablas y esquemas sensibles a mayúsculas y minúsculas), no puedo leer los datos de las tablas de lowecase. ¿Hay alguna manera de evitar esto?