지난 며칠 동안 SQL 주입을 시도 중입니다. 나는 SQL injection 취약점을 이용하여 로그인을 피하고 동일한 주입 지점에서 나의 공격 머신으로 다시 핑 할 수있다.SQL EXEC xp_cmdshell
내 질문은 내 호스트 컴퓨터에 몇 가지 원격 역 셸 종류의 연결을 다시 가져 오는 방법이다. 취약한 서버에 설치된 기본 도구와 함께 xp_cmdshell을 사용하면 무엇을 얻을 수 있습니까?
아마도 xp_cmdshell과 관련하여 도움이된다면 리소스에 대한 링크가 도움이 될 것입니다.
감사합니다.