В последние несколько дней я занимаюсь инъекцией SQL. Я могу использовать уязвимость SQL-инъекции, чтобы обойти вход в систему и отправить эхо-запрос на мою атакующую машину из той же точки внедрения, используя exec xp_cmdshell
Мой вопрос заключается в том, как я могу получить какое-то удаленное обратное соединение оболочки с моей хост-машиной. Чего всего я могу добиться, используя xp_cmdshell с любыми инструментами по умолчанию, установленными на уязвимом сервере?
Любая помощь относительно xp_cmdshell, возможно, любые ссылки на ресурсы будут действительно полезны.
Спасибо