MSSQL Injection توفر لك القدرة علي استخدام اوامر xp_cmdshell
طبعا في بعض الحالات .. لن تكون متوفره .. او IT MANGER فاهم شغله صح يقوم بايقاف هذه الخواص
لمن شاهد فيديو استهداف المواقع الذي قمنا بطرحه منذ فترة سابقه .. هناك طريقة لتفعيل هذه الخواص
باستخدام SQLNINJA مما يسهل عمليات الحقن لاحقا من تنفيذ اومر باستخدام xp_cmdshell
طبعا الفيديو الاتي يتكلم عن كيفية الحصول علي CMD shell باستخدام الحقن
اما فيما بعد .. بعض الاشخاص يقولك انا حصلت شيل بس المشكلة شو صلاحياتي فيه ..
او ( اختصر عذابك وقول انا مش عارف اتعامل مع cmd )
هناك اكثر من طريقة لتحويل ملفات باستخدام cmd
ماذا اقصد بــ non-interactive !!
الان لو جيت تستخدم الطريقة التالية بتحويل ملفات عبر اف تي بي ويندوز من شيل اخر
يقوم ويندوز باخراج شاشة دوس علي جهاز المخترق باعلامه بان هناك ملفات يتم تحويلها
مما يعبر عن اتصال ( ftp قائم )
اما بالنسبة لطريقتي المفضلة هي echo كما بالشرح 
هناك طرق اخري لتحويل سنتطرق لها بالدورة لاحقا .. منها debug mode وغيرها
للمشاهده :
كود: باسورد :
كود:
Non Interactive Vs MSSQL Injection