注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 53

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2005下项管)一个产业的竞争状态取决于五种基本竞争力量：新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及______。

(2012下集管)项目建议书主要论证项目建设的必要性，建设方案和投资估算比较粗，投资误差最多为______。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2012下集管)下图中，如果按时完成活动1、2和3的概率都是60％，活动4在第6天开始的概率是______。

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为(1)天，至少需要投入_(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2009下系管)由于信息资源管理在组织中的重要作用和战略地位，企业主要高层管理人员必须从企业的全局和整体需要出发，直接领导与主持整个企业的信息资源管理工作。担负这一职责的企业高层领导人是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)

(2005下软设)某公司服务器上存储了大量的数据，员工使用服务器前首先必须登录。为了保证安全，使用认证技术(1)。为保证传输效率，使用(2)加密算法对传输的数据进行加密。(2)

谈判初始战略选择有()

多巴胺作为一种血管活性药物，其作用机制是

对于建设工程项目业主方而言，项目管理的进度目标是指项目()的时间目标。【2006年考试真题】

当企业分拆出一个子公司后会产生代理成本，这种代理成本包括()。

()为中国第一座佛教寺庙，历来有“释源”之誉。

新课程标准通盘考虑了九年的课程内容，将义务教育阶段的数学课程分为()个阶段。

“十年树木，百年树人”这句话反映了教师劳动以及教育功能的()。

HTML文件中，()标记用于网页中的超链接。

8086有20位的地址线，因此可以直接寻址的最大内存空间为【　　】。

有以下程序#includemain(){intk：4，m=1，p：fun(inta，intb){intstaticm=0，i=2；p=fun(k，m)；i=i+m+1；printf("0％d，"，p)；

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2005下项管)一个产业的竞争状态取决于五种基本竞争力量：新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及______。

(2012下集管)项目建议书主要论证项目建设的必要性，建设方案和投资估算比较粗，投资误差最多为______。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2012下集管)下图中，如果按时完成活动1、2和3的概率都是60％，活动4在第6天开始的概率是______。

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为____(1)天，至少需要投入_____(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2009下系管)由于信息资源管理在组织中的重要作用和战略地位，企业主要高层管理人员必须从企业的全局和整体需要出发，直接领导与主持整个企业的信息资源管理工作。担负这一职责的企业高层领导人是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过______(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_______(2)。(1)

(2005下软设)某公司服务器上存储了大量的数据，员工使用服务器前首先必须登录。为了保证安全，使用认证技术______(1)。为保证传输效率，使用______(2)加密算法对传输的数据进行加密。(2)

谈判初始战略选择有()

多巴胺作为一种血管活性药物，其作用机制是

对于建设工程项目业主方而言，项目管理的进度目标是指项目()的时间目标。【2006年考试真题】

当企业分拆出一个子公司后会产生代理成本，这种代理成本包括()。

()为中国第一座佛教寺庙，历来有“释源”之誉。

新课程标准通盘考虑了九年的课程内容，将义务教育阶段的数学课程分为()个阶段。

“十年树木，百年树人”这句话反映了教师劳动以及教育功能的()。

HTML文件中，()标记用于网页中的超链接。

8086有20位的地址线，因此可以直接寻址的最大内存空间为【 】。

有以下程序#includemain(){intk：4，m=1，p：fun(inta，intb){intstaticm=0，i=2；p=fun(k，m)；i=i+m+1；printf("0％d，"，p)；

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为(1)天，至少需要投入_(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)

(2005下软设)某公司服务器上存储了大量的数据，员工使用服务器前首先必须登录。为了保证安全，使用认证技术(1)。为保证传输效率，使用(2)加密算法对传输的数据进行加密。(2)

8086有20位的地址线，因此可以直接寻址的最大内存空间为【　　】。