EDIT TOTAL: xD
QUisiera aprender mas sobre esto
Eh visto que malforman la peticion get, logrando algo como
;DECLARE @S; SET @S = CAST(0x4........); EXEC(@S);
seria una mezcla de php y Sql lo que se hace
alguien comprende y me ilumina un pokito?=)
Eso es MSSQL: (por lo que veo a simple vista)
En donde PRimero Tienes que declarar la variable.
Luego le asignas el valor de @s.
para Luego ejecutarlo.
Esa es la gran gracia de las Stacked Querys ";".
Pero podrias ejecutarlo directamente desde
;EXEC(CAST(0X...))
El 0X, es exadecial, pero no es necesario ocuparlo si estas bajo asp, php sin magicquotes. porque comunmente se ocupa para ahorrarse las comillas.
http://palisade.plynt.com/issues/2006Jun/injection-stored-procedures/
Eso es Solamente SQL. (T-SQL)
En lo Personal, lo que mas me a costado de estas inyecciones, de exec, es poder hacerlas estables, porque dependeras casi en su totalidad de la consulta original.
SAludos EvilGlobin.
Si, logre ver transforman una peticion en un comando (mayormente crean un script sqlcode (0x..)
las peticiones que se logran hacer aveces son generar una nueva llamada a las tablas o agregar una nueva ejecucion (como podria ser modificar datos de una tabla.
Lo que estaba viendo ahora Cuan vieja es esta tecnica y que tan en dessuso esta.
y si obviamente se puede exportar comandos como exec master..xp_cmdshell ....
Gracias!