2. 计算机
  3. 注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。

注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。

admin2017-11-28  38
问题 注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(    )。
选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
答案B
解析 本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,可以得到当前连接数据库的用户名。
转载请注明原文地址:https://jikaoti.com/ti/sVx7FFFM
本试题收录于: 信息安全工程师上午基础知识考试题库软考中级分类
0

信息安全工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)