Stavo facendo ricerche sui problemi di Injection in MS SQL Server. Sono venuto a leggere su xp_cmdshell. Penso che questo deve essere abilitato nel server SQL per gli aggressori per eseguire molti exploit. In realtà che cosa fa questa funzione e perché gli hacker ti tengono sempre d'occhio?