В этой статье пойдет речь о пентестинге MSSQL с помощью команды «Impersonate». Читатели узнают больше о ее возможностях и функциях. Введение Команда MSSQL «Impersonate» представляет собой способ аутентификации по другим именам пользователей для выполнения системных запросов. Для этой цели она обычно используется в сочетании с выражением «CREATE USER». При использовании учетной записи SQL Server проверяет, есть ли у пользователя разрешения для доступа ко всем базам данных, к которым отправляется запрос...