注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 60

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2005上项管)在距离矢量路由协议中，防止路由循环的技术是______。

(2011下项管)在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是______协议。

(2010下软评)加密和解密是明文和密文之间的可逆转换，______不属于加密算法。

《中华人民共和国网络安全法》于2017年6月1日起开始施行，_____________负责统筹协调网络安全工作和相关监督管理工作。

就其职务而言，总会计师是()。

以下方式中，属于非线性调制的是()。

教师职业道德的新领域主要有()。

A、 B、 C、 D、 B题干中的四个图形可以拼合成如下图形：

______可以看成是现实世界到机器世界的一个过渡的中间层次。

Oldpeoplearealwayssayingthattheyoungarenotwhattheywere.Thesamecommentismadefromgenerationtogenerationandi

Acertainadditiveputingasolinetoreduceairpollutionisactually(i)______groundwater,afindingthatshowsthateventhe

Theentertainmentagencythat______meamembershipcardisoperatedbyaforeigninvestor.