Показать сообщение отдельно
Старый 24.02.2014, 13:59   #3123
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Есть union based SQL-инъекция. Но проблема в том, что перед отправкой запроса производится перевод параметра в верхний регистр.
Соответственно при указании таблицы - mysql.user преобразуется в MYSQL.USER и запрос заканчивается ошибкой.
Сталкивался ли кто-нибудь с подобными проблемами и как обходили ?
спс.
VirusVFV вне форума   Ответить с цитированием