注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 73

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2013上项管)现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向______转化。

(2014下项管)项目整体评估是把项目看成一个整体，权衡各种要素之间关系的评估，整体性体现在对______等方面的集成。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2009上项管)超出项目经理控制的成本增加因素，除了存款利率、贷款利息和税率外，还包括______。

(2011上集管)软件开发项目规模度量(SizeMeasurement)是估算软件项目工作量、编制成本预算、策划合理项目进度的基础。在下列方法中，______可用于软件的规模估算，帮助软件开发团队把握开发时间、费用分布等。

(2013上项管)分析成本构成结果，找出各种可以相互替代的成本，协调各种成本之间的关系属于______的内容。

(2009下项管)下列选项中，项目经理进行成本估算时不需要考虑的因素是______。

(2011下集管)某项目小组的两位技术人员分别提出了一套技术解决方案并因此发生激烈争论。项目经理决定召开团队会议，让两人进行公开讨论，直到最终选择出一套最佳方案。该项目经理所采用的冲突管理方法是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

_________指标用来表示来访旅游者在某一旅游目的地访问期间的平均停留天数。

腭裂是由于

A．流行性脑脊髓膜炎B．流行性乙型脑炎C．结核性脑膜炎D．病毒性脑膜炎E．中毒性菌痢脑脊液外观透明，WBC(50～500)×109/L，N80％，蛋白质稍增高，糖及氯化物正常，诊断为()

在中性点非直接接地电力系统中，中性点电流互感器一次回路启动电流应按下列哪一个条件确定?

下列工程中，除必须在施工组织总设计中编制施工安全技术总体措施外，还应编制单位工程或分部分项工程安全技术措施的工程包括()。

布洛卡中枢受到损伤将会发生（）。

二人以上共同违反治安管理的，()。

ARP为地址解析协议。关于ARP的下列说法中，正确的是(55)。

冯.诺依曼计算机体制核心思想的三个要点分别是：采用二进制代码表示指令和数据、采用存储程序控制工作方式和计算机的硬件系统由存储器、输入设备、输出设备、【　　】、控制器五大部件组成。

Whenyourfamilywantstobuyorreplaceacar,atelevision,orawashingmachine,youfindthemoneyeitherfromsavingsorby

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2013上项管)现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向______转化。

(2014下项管)项目整体评估是把项目看成一个整体，权衡各种要素之间关系的评估，整体性体现在对______等方面的集成。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2009上项管)超出项目经理控制的成本增加因素，除了存款利率、贷款利息和税率外，还包括______。

(2011上集管)软件开发项目规模度量(SizeMeasurement)是估算软件项目工作量、编制成本预算、策划合理项目进度的基础。在下列方法中，______可用于软件的规模估算，帮助软件开发团队把握开发时间、费用分布等。

(2013上项管)分析成本构成结果，找出各种可以相互替代的成本，协调各种成本之间的关系属于______的内容。

(2009下项管)下列选项中，项目经理进行成本估算时不需要考虑的因素是______。

(2011下集管)某项目小组的两位技术人员分别提出了一套技术解决方案并因此发生激烈争论。项目经理决定召开团队会议，让两人进行公开讨论，直到最终选择出一套最佳方案。该项目经理所采用的冲突管理方法是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过______(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_______(2)。(1)

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

_________指标用来表示来访旅游者在某一旅游目的地访问期间的平均停留天数。

腭裂是由于

A．流行性脑脊髓膜炎B．流行性乙型脑炎C．结核性脑膜炎D．病毒性脑膜炎E．中毒性菌痢脑脊液外观透明，WBC(50～500)×109/L，N80％，蛋白质稍增高，糖及氯化物正常，诊断为()

在中性点非直接接地电力系统中，中性点电流互感器一次回路启动电流应按下列哪一个条件确定?

下列工程中，除必须在施工组织总设计中编制施工安全技术总体措施外，还应编制单位工程或分部分项工程安全技术措施的工程包括()。

布洛卡中枢受到损伤将会发生（）。

二人以上共同违反治安管理的，()。

ARP为地址解析协议。关于ARP的下列说法中，正确的是(55)。

冯.诺依曼计算机体制核心思想的三个要点分别是：采用二进制代码表示指令和数据、采用存储程序控制工作方式和计算机的硬件系统由存储器、输入设备、输出设备、【 】、控制器五大部件组成。

Whenyourfamilywantstobuyorreplaceacar,atelevision,orawashingmachine,youfindthemoneyeitherfromsavingsorby

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)

冯.诺依曼计算机体制核心思想的三个要点分别是：采用二进制代码表示指令和数据、采用存储程序控制工作方式和计算机的硬件系统由存储器、输入设备、输出设备、【　　】、控制器五大部件组成。