MySQL本身支持扩展存储过程XP_cmdshell来执行系统命令，攻击者通过sa权限连接上数据库后，可以调用XP_cmdshell扩展存储过程来执行系统命令。（)

A.对索引级别设置操作权限

B.对表内某列的权限做限制

C.对存储过程和存储函数的操作权限约束

D.存储了某主机对数据库修改权限

A.数据库注入

B.用户的身份验证管理

C.基于权限系统的访问控制

D.视图、存储过程、加密函数

A.DO

B.CALL

C.GO

D.SHOW

A.能够获得数据库敏感信息，用户帐号等隐私信息

B.能够拿下服务器提权,获得服务器密码，拿到webshell

C.能够获取数据库敏感信息，比如是mysql dba权限，可以os命令执行，影响服务器权限

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令