深夜了，好友“如影随行”突然发来消息，说他一台配置非常好的3389肉鸡飞 了。以前他是从WEB页面注入入手，然后直接用Xp_cmdshell添加系统用户搞定的，可晚上用3389登陆时突然发现添加的用户不在了，安装的后门 都被清理干净，连Xp_cmdshell也执行不了。朋友叫我帮忙看看，这样和管理员的直接攻防较量我还没尝试过，所以也就答应了！　　     因为是数据库是 SA权限连接的，我首先想