摘要： xp_cmdshell 是黑客们喜欢使用的一个存储过程，当然默认情况下是禁用的（如何启用就不要问我了）。如果有SQL的SA权限，使用这个存储过程可以非常轻易的获取 Windows 系统的管理员权限，比如：xp_cmdshell "net user tstuser /add"，就给 Windows 系统增加了一个用户，然后再 net LOCALGROUP administrators tst /add 就把 tst 用户的权限提升为 administrators 了，微软在方便的用户的同时也给系统管理员带来了不少麻烦，这大概不是初衷。 阅读全文