Quali metodi possono essere utilizzati per bypassare una firma che rileva "xp_cmdshell"?
Se stai cercando di aggirare un filtro banale che controlla semplicemente se la query contiene la stringa "xp_cmdshell" ...
e hai a che fare con MSSQL ...
e sai che xp_cmdshell è attivo ...
e sai che l'utente ha i permessi per accedere a xp_cmdshell ...
e devi eseguire specificamente xp_cmdshell, ad es. per dimostrare un exploit, o per confermare la gravità del ritrovamento ...
hai diverse opzioni:
DECLARE @s varchar
SET @s = 'xp_' + 'cmdshell'
EXEC (@s)
sp_OA***
set di procs (per creare istanze di oggetti COM), i proc di accesso agli assembly, ecc. Leggi altre domande sui tag sql-injection appsec