SQL Server是Microsoft公司推出的关系型数据库管理系统。xp_cmdshell是SQL Server运行系统命令行的系统存储过程,该选项使系统管理员能够控制是否可以在系统上生成Windows命令shell并以字符串的形式传递以便执行,执行结束的任何输出都作为文本的行返回。被攻击者恶意利用可能导致以SQL Server运行权限执行系统命令。
漏洞影响范围:Microsoft SQL Server
漏洞危险等级:高危
规则防护:防护由SQL Server xp_cmdshell导致的远程命令执行
规则类型:命令执行
在文档使用中是否遇到以下问题
更多建议
匿名提交