xp_cmdshell扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出;如果没有删除,那么可以采用http://site/show.asp?id=1001and 1=(select IS_SRVROLEMEMBER('sysadmin'))方式来判断是否该站点用户是否具有sysadmin权限,一但sa口令被暴力破解,则利用xp_cmdshell在sql server里执行操作系统...