注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。

admin2017-11-28  41

问题 注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(    )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析 本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,可以得到当前连接数据库的用户名。
转载请注明原文地址:https://kaotiyun.com/show/drTZ777K
0

相关试题推荐
最新回复(0)