Данная статья расчитана на тех, кто знаком с такими понятиями, как SQL Injection и XSS атака. Без понимания основ, к прочтению не рекомендуется. (SQL injection: http://forum.antichat.ru/thread43966.html XSS: http://forum.antichat.ru/thread44125.html)

1. Введение
Что же такое SiXSS? Это расшифровывается как SQL Injection Cross Site Scripting - комбинация SQL Inj и XSS атаки. Подразумевает под собой выполнение XSS атак через уязвимость скрипта к SQL Inj.

2. Область применения
Применяется этот тип атаки, когда текст из базы данных выводится в HTML страницу. Если мы попытаемся использовать классические или продвинутые SQL инъекции мы сможем получить информацию о SQL сервере и ничего более. Подробно об этом написано здесь: http://www.securitylab.ru/analytics/216380.php
(оно же здесь на античате: http://forum.antichat.ru/thread29763-sixss.html)

Также применяется в тех случаях, когда кроме самой SQL injection, мы не можем ни подобрать имена таблиц (не у всех стоит, например, MySQL >5 с INFORMATION_SCHEMA), ни сделать, например, вывод в файл (masterhost). Здесь мы и заострим наше внимание.

Кульминацией в обоих случаях будет являться применение новых технологии фишинга

3. Теория использования (на примере MySQL)
В языке SQL есть комманда union, которая используется для объединения двух запросов.
Например: Кроме этого, union select дает возможность вывести в окно браузера произвольный текст. Этим
мы и воспользуемся, написав в строке адреса следующую вещь:
Готово. Должно выскочить окошко со словом SiXSS.
Однако здесь мы можем столкнуться с двумя проблемами:
а). Включенную функцию magic_quotes, которая обрежет нашу XSS.
Обойти ее можно воспользовавшись тем, что MySQL позволяет переводить шестнадцатеричные значения вида 0хAB123456) в текст:
Получим значение: 3C7363726970743E616C6572742822536958535322293B3C2F 7363726970743E.
Теперь наш запрос будет иметь вид:
б). Выключенный javascript (либо вообще, либо плугином к firefox - noscript)
Что же делать, если отключена работа javascript? И тут мы опять вспоминаем, что union select позволяет вывести в окно браузера ПРОИЗВОЛЬНЫЙ текст. То есть HTML тоже. Другими словами, получается, что подделав HTML страницу со вводом пароля, мы можем отослать любую инфу нашему скрипту, находящемуся где-нибудь на просторах интернета

4. Практика фишинга
Итак, мы с вами нашли и проверили уязвимость, что же дальше?

Просто попытаемся сунуть ссылку админу (например, посмотри пожалуйста, что происходит с сайтом?)
Конечно, по такой ссылке он не пойдет. Поэтому приведем ее в божеский вид:
Дальше методы впаривания ссылок админам расписывать не буду, так как об этом написано много статей с подробными примерами (скрипты-снифферы, поддельные странички и т.д.). Здесь будет работать уже ваша фантазия...

5. Заключение
В этой статье я лишь хотел продемонстироровать возможности такого типа атак как SiXSS. Примеры фишинга вы можете найти в статье "... и более продвинутые sql инъекции", ссылку на которую я давал в самом начале.

Также хотелось бы обратить внимание на то, что SQL Injection даже в очень ограниченной среде способна привести к довольно печальным последствиям, если не уделять внимание безопасности своих сайтов.