declare @cmd varchar(255) select @cmd='echo blablabla >> C:\file.txt'
exec xp_cmdshell @cmd
Как ты это конкретно в иньекции применить собираешься?
exec('sel'+'ect @'+'@ver'+'sion')
Запустика конслольку ASE и введи 'sel'+'ect @'+'@ver'+'sion'
А зачем тут скобки?
пониаешь имена пользователей могу хранится в табличке syslogins так и в master..syslogins.
Превиду пример с mysql
выводим database() (db_name() ase) текущая база 'demo'
"имена пользователей могу хранится в табличке user так и в mysql.user"
master это системная таблица (аналогично mysql.user) и syslogins храниться только там.
запрос select syslogins прокатит только тогда когда это твоя текущая база,
что при иньекции не возможно.
p.s.
Создаеться впечатление что автор не понимает о чем он пишет.
Про ASA и IQ даже не упоминалось.
имхо TSQL и есть TSQL