首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
admin
2017-11-28
59
问题
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
选项
A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
答案
B
解析
本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,可以得到当前连接数据库的用户名。
转载请注明原文地址:https://kaotiyun.com/show/drTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2010上项管)针对大型IT项目,下列选项中______是不正确的。
(2007上监理)经国务院发展计划部门审批的大型工程项目,关于其可行性研究报告的表述正确的是______。
(2012下集管)项目建议书主要论证项目建设的必要性,建设方案和投资估算比较粗,投资误差最多为______。
(2013下集管)网上订票系统为每一位订票者提供了方便快捷的购票业务。这种电子商务的类型属于______。
(2010下架构)软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。以下关于软件架构的描述,错误的是______。
(2009下项管)下列技术规范中,______不是软件中间件的技术规范。
(2010上项管)在软件开发项目中,关键路径是项目事件网络中______(1),组成关键路径的活动称为关键活动。下图中的关键路径历时______(2)个时间单位。(2)
Networks can be interconnected by different devices. In the physical layer, networks can be connected by(66)or hubs, which just
2017年7月8B,国务院印发《新一代,3.32智能发展规划》该规划提出了“三步走”的战略目标。第一步,到(),人工智能总体技术和应用与世界先进水平同步,人工智能产业成为新的重要经济增长点,人工智能技术应用成为改善民生的新途径,有力支撑进入创新型
2017年11月27日,国务院正式印发《关于深化“互联网+先进制造业"发展工业互联网的指导意见》(以下简称“《意见》”)。该《意见》指出:工业互联网通过系统构建网络、平台、()三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的
随机试题
测定可可制品的细度时,取可可粉10g,置于已知质量的标准筛中,用250mL()搅拌洗净样品,挥发溶剂后,移入干燥箱内烘干。
A.颈椎B.胸椎C.胸椎10一腰椎2D.腰椎截瘫发生率最高的脊柱结核部位是
患儿,女,15天。母乳喂养,每天8~10次,体重3.2kg,家长询问小儿室内应保持的温度,护士告知正确的是
华新基金管理公司是信泰证券投资基金(信泰基金)的基金管理人。华新公司的下列哪些行为是不符合法律规定的?
内摩擦角与黏聚力是( )的两个力学指标。
下列情形中,发包人应当承担过错责任的是()。
下列不属于中国人民银行职能的是()。
有学生表和班级表文件,检索哪些班级中至少有一个学生的总分是大于700的,正确的命令是()。
在报表中使用内部计算函数Min,其功能是
Wearelookingforward______yousoon.
最新回复
(
0
)