摘要： 话说前几天乌云爆了一个cms的漏洞 该漏洞可以直接打开网站后台的sql执行页面从而入侵数据库 添加管理员用户 这样就得到服务器了 喵了个咪!下面给大家介绍下Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。网络中利用Microsoft SQLServer SA弱口令入侵的核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限，那到底什么是存储过程？存储过程是存储在SQLServer中的预先写好的SQL语句集合，其中危险性最高的扩展存储过程就是xp 阅读全文