Stavo facendo ricerche sui problemi di Injection in MS SQL Server. Sono venuto a leggere su xp_cmdshell. Penso che questo deve essere abilitato nel server SQL per gli aggressori per eseguire molti exploit. In realtà che cosa fa questa funzione e perché gli hacker ti tengono sempre d'occhio?
Permette di eseguire comandi dalla shell SQL fornita da MS SQL Server. Significa che puoi passare i comandi che devono essere eseguiti dal sistema operativo. Gli aggressori li usano per ottenere l'accesso completo al sistema operativo sottostante, piuttosto che solo al database e ai suoi dati.
Leggi altre domande sui tag sql-injection injection