写得相当的草率。
1，直接爆密码的只是考虑到了直接报错能爆出密码的情况。所以没有涉及到特征字符，也没有用二分法猜解密码。所以不太好用。
2，sql的如果遇到sa执行命令自然爽，可是我测试条件有限，没有能遇到sa的，所以没有完善代码，如果点了命令之后蹦出一个msgbox那说明命令执行成功...。对于DBO权限，列目录还是可以的,只不过有些不方便。。。
对了 好像还少一个log备份shell功能，看情况吧。如果需要，我再加。