मैं SQL सर्वर डेटाबेस पर इंजेक्शन हमलों के खिलाफ लचीलापन के लिए परीक्षण कर रहा हूँ।
Db में सभी टेबल के नाम लोअर केस हैं, और कोलाज केस-सेंसिटिव है, लैटिन 1_जनरल_सीएस_एएस ।
मैं जिस स्ट्रिंग में भेज सकता हूं वह अपरकेस के लिए मजबूर है, और लंबाई में अधिकतम 26 वर्ण हो सकते हैं। इसलिए मैं DROP टेबल में नहीं भेज सकता क्योंकि टेबल का नाम अपरकेस में होगा और इस तरह कॉलेशन के कारण स्टेटमेंट फेल हो जाएगा।
इसलिए - मैं 26 पात्रों में अधिकतम नुकसान क्या कर सकता हूं?
संपादित करें
मैं सभी प्रश्नों के बारे में जानता हूं और इसके आगे - आइए कल्पना करें कि जिस व्यक्ति ने फ्रंट एंड विकसित किया है, जो इस मामले में परमर्स का उपयोग नहीं करने के लिए क्वेरी बनाता है।
मैं कुछ भी नापाक करने की कोशिश नहीं कर रहा हूं, यह एक ही संगठन में किसी और द्वारा बनाई गई प्रणाली है।