Есть union based SQL-инъекция. Но проблема в том, что перед отправкой запроса производится перевод параметра в верхний регистр.
Соответственно при указании таблицы - mysql.user преобразуется в MYSQL.USER и запрос заканчивается ошибкой.
Сталкивался ли кто-нибудь с подобными проблемами и как обходили ?
спс.
|