Estaba investigando sobre problemas de inyección en MS SQL Server. Vine a leer sobre xp_cmdshell. Creo que esto debe estar habilitado en el servidor SQL para que los atacantes puedan realizar muchas vulnerabilidades. En realidad, ¿qué hace esta función y por qué los atacantes siempre vigilan esto?