¿Qué métodos se pueden usar para omitir una firma que detecta "xp_cmdshell"?
Si estás tratando de evitar un filtro trivial que simplemente verifica si la consulta contiene la cadena "xp_cmdshell" ...
y estás tratando con MSSQL ...
y sabes que xp_cmdshell está activo ...
y usted sabe que el usuario tiene permisos para acceder a xp_cmdshell ...
y necesitas ejecutar específicamente xp_cmdshell, por ejemplo, para probar un exploit, o validar la severidad del hallazgo ...
tienes varias opciones:
DECLARE @s varchar
SET @s = 'xp_' + 'cmdshell'
EXEC (@s)
sp_OA***
de procs (para crear una instancia de objetos COM), procs de acceso de ensamblaje, etc. Lea otras preguntas en las etiquetas appsec sql-injection