描述

1、基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示：

exec master..xp_cmdshell "whoami"

2、只要该扩展存储过程没被删除，我们就可以使用一句话启用它(不支持多句执行的话，请单独执行每句操作)：

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

3、成功开启 xp_cmdshell，执行以下语句

exec master..xp_cmdshell "whoami"

PS 将开启语句的第二个1改成0再执行，xp_cmdshell就又处于禁用状态了