Hallo,
ich beschäftige mich aktuell mit MySQL Injections und habe nun folgenden gefährlichen Befehl:
QUOTE
$sql = "SELECT * FROM meinetabelle WHERE id='".$_GET['id']."'";
Wie kann ich hier einen Befehl 'Show Tables' einbauen? Irgendwie ist mir das noch nicht ganz klar,...?
ich beschäftige mich aktuell mit MySQL Injections und habe nun folgenden gefährlichen Befehl:
QUOTE
$sql = "SELECT * FROM meinetabelle WHERE id='".$_GET['id']."'";
Wie kann ich hier einen Befehl 'Show Tables' einbauen? Irgendwie ist mir das noch nicht ganz klar,...?