首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
admin
2017-11-28
35
问题
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
选项
A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
答案
B
解析
本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,可以得到当前连接数据库的用户名。
转载请注明原文地址:https://kaotiyun.com/show/drTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2007下项管)基于业务流程重组的信息系统规划主要步骤是______。
(2012上集管)网络协议和设备驱动软件经常采用分层架构模式,其主要原因是______。
(2014上集管)对变更效果的评估是变更管理中非常重要的一环。______不属于变更效果评估的内容。
(2010下集管)项目经理创建了某软件开发项目的WBS工作包,其中一个工作包举例如下:130(注:工作包编号,下同)需求阶段;131需求调研;:132需求分析;133需求定义。通过成本估算,131预计花费3万元;132预计花费2万元;133预计花费2.5万
(2007上监理)对于ISO9000族标准,我国国标目前采用的方式是______。
(2008上系管)运行Web浏览器的计算机与网页所在的计算机要建立______(1)连接,采用______(2)协议传输网页文件。(2)
(2013下项管)信息资源管理包括数据资源管理和信息处理管理,组织内部人员访问角色管理______。
(2014上项管)以下关于工作分解结构(WBS)的说法中,______是正确的。
(2012下项管)某实验室准备建立一个由20台计算机组成的局域网。为节约费用,适宜采用通用的______(1)技术,采用交换机式HUB和双绞线进行组网,其网络拓扑结构为_____(2),HUB与微机工作站之间的最长距离为_____(3)米。(3)
2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的(32)________________算法一致通过成为国际标准。
随机试题
下列胃酸的生理作用叙述,哪项是错的
有关感冒治疗的叙述,不正确的是
执业药师资格考试属于()。
关于犯罪记录封存的适用条件,下列哪些选项是正确的?(卷二真题试卷第74)
我国对实行备案制的项目进行合规性审查的主要内容包括()。
【背景资料】某港建一座沉箱重力式码头,经招投标,建设单位(业主)与某中标施工单位(甲公司)签订了施工承包合同,合同规定:(1)采用单价合同,每一分项工程的实际工程量增加超过招标文件中工程量的20%以上的部分调整单价,按合同单价降低10%
在Excel中,已知某单元格的格式为000.00,值为23.785,则显示的内容为()。
下列关于法定公积金的表述中,符合公司法律制度规定的是()。(2012年)
社会工作的微观功能有()。
(1)Twoyearsagothismonth,Doubledaypublishedahistoricalthrillerwithanannouncedfirstprintingof85,000andhighhopes
最新回复
(
0
)
