摘要： xp_cmdshell可以以SQLSERVER的上下文（也就是启动sqlserver服务的windows账户）或代理账户的上下文（通过为xp_cmdshell设置凭据）调用操作系统的任意命令。 xp_cmdshell非常灵活，实际上我想说它实在太灵活了，用户可以通过xp_cmdshell执行任何命令，并且没有什么好的方法可以去限制这种灵活性，这简直为它的滥用大行方便。在许多情况下，为了执行操作系统中的操作，人们开启了xp_cmdshell，并且授权那些非sysadmin角色的帐户可以去调用xp_cmdshell，但并没有认识到这些用户可以执行任意命令，在某些情况下，这些用户可以通过xp_cmd 阅读全文