注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 84

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2013上集管)项目论证是对拟实现项目技术上的先进性，适用性，经济的合理性，实施上的可能性，风险控制等进行全面的综合分析，为项目决策提供客观依据的一种技术经济研究活动，其中______不属于项目论证的主要内容。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2012上网工)802．11在MAC层采用了______协议。

(2010上项管)在软件开发项目中，关键路径是项目事件网络中(1)，组成关键路径的活动称为关键活动。下图中的关键路径历时(2)个时间单位。(1)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。(2)

(2010下软评)加密和解密是明文和密文之间的可逆转换，______不属于加密算法。

(2009下软设)一个项目为了修正一个错误而进行了变更，但这个错误被修正后，却引起以前可以正确运行的代码出错。______最可能发现这一问题。

“审美距离”这一概念是由下列哪位美学家提出的【】

现代社会的人才总是处于某一具体的社会环境之中，这表明人才具有

以下酸性最弱的是()。

关于专业审慎的职业道德规范，下列行为正确的是()。

我国货币供应量分为三个层次，下列说法中正确的有()。

在评价内部审计人员的特定工作是否足以实现审计目的时，注册会计师无需评价的因素是()。

马克思主义宪法学者以()为标准，把宪法分为资本主义类型的宪法和社会主义类型的宪法。

(2012年上半年上午试题20)对于逻辑表达式“xandyornotz”，and、or、not分别是逻辑与、或、非运算，优先级从高到低为not、and、or，and、or为左结合，not为右结合，若进行短路计算，则_______。

Hisplaniscarefullypreparedandfullofdetails,soitisavery______one.(2011-78)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2013上集管)项目论证是对拟实现项目技术上的先进性，适用性，经济的合理性，实施上的可能性，风险控制等进行全面的综合分析，为项目决策提供客观依据的一种技术经济研究活动，其中______不属于项目论证的主要内容。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2012上网工)802．11在MAC层采用了______协议。

(2010上项管)在软件开发项目中，关键路径是项目事件网络中______(1)，组成关键路径的活动称为关键活动。下图中的关键路径历时______(2)个时间单位。(1)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是______(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据______(2)来请求会话票据，以便获取服务器提供的服务。(2)

(2010下软评)加密和解密是明文和密文之间的可逆转换，______不属于加密算法。

(2009下软设)一个项目为了修正一个错误而进行了变更，但这个错误被修正后，却引起以前可以正确运行的代码出错。______最可能发现这一问题。

“审美距离”这一概念是由下列哪位美学家提出的【】

现代社会的人才总是处于某一具体的社会环境之中，这表明人才具有

以下酸性最弱的是()。

关于专业审慎的职业道德规范，下列行为正确的是()。

我国货币供应量分为三个层次，下列说法中正确的有()。

在评价内部审计人员的特定工作是否足以实现审计目的时，注册会计师无需评价的因素是()。

马克思主义宪法学者以()为标准，把宪法分为资本主义类型的宪法和社会主义类型的宪法。

(2012年上半年上午试题20)对于逻辑表达式“xandyornotz”，and、or、not分别是逻辑与、或、非运算，优先级从高到低为not、and、or，and、or为左结合，not为右结合，若进行短路计算，则_______。

Hisplaniscarefullypreparedandfullofdetails,soitisavery______one.(2011-78)

(2010上项管)在软件开发项目中，关键路径是项目事件网络中(1)，组成关键路径的活动称为关键活动。下图中的关键路径历时(2)个时间单位。(1)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。(2)