В последние несколько дней я впадаю в SQL-инъекцию. Я могу использовать уязвимость SQL-инъекции, чтобы обойти логин и отклик на мою атакующую машину из той же точки впрыска, используя exec xp_cmdshell
SQL EXEC xp_cmdshell
Мой вопрос в том, как я могу получить удаленное соединение с обратной оболочкой на моем хост-компьютере. Что я могу достичь с помощью xp_cmdshell с любыми инструментами по умолчанию, установленными на уязвимом сервере?
Любая помощь относительно xp_cmdshell, возможно, будет связана с любыми ссылками на ресурсы.
Thanks