Я тестирую на устойчивость к внедрению атак на базу данных SQL Server.
Все имена таблиц в БД строчные, а в сопоставлении учитывается регистр символов Latin1_General_CS_AS .
Строка, которую я могу отправить, указывается в верхнем регистре и может содержать не более 26 символов. Поэтому я не могу отправить DROP TABLE, потому что имя таблицы будет в верхнем регистре, и, следовательно, оператор потерпит неудачу из-за сортировки.
Итак, какой максимальный урон я могу нанести за 26 символов?
РЕДАКТИРОВАТЬ
Я знаю все о параметризованных запросах и так далее - давайте представим, что человек, который разработал интерфейс, который создает запрос для отправки, в этом случае не использовал params.
Я также не пытаюсь сделать что-то гнусное, это система, созданная кем-то еще в той же организации.