首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
admin
2017-11-28
30
问题
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。
选项
A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
答案
B
解析
本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,可以得到当前连接数据库的用户名。
转载请注明原文地址:https://jikaoti.com/ti/sVx7FFFM
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2014下项管)项目整体评估是把项目看成一个整体,权衡各种要素之间关系的评估,整体性体现在对______等方面的集成。
(2012下项管)在企业业务流程管理和重组过程中,及时和有效的评估是企业重要的学习途径。良好评估的基础是必须建立有效、公开、公认和公平的评估标准、评估指标和评估方法。评估标准和指标来源于公司的业务目标和流程要求,评估的方法主要关注______。
(2012下集管)项目可行性研究主要是通过对项目的主要内容和配套条件,如市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、赢利能力等,从技术、经济、工艺等方面进行调查研究和分析比较。并对项目建成后可能取得的财务、经济效益及社会影响进行预
(2007上监理)我国的信息工程监理是指具有相应资质的工程监理企业,接受建设单位的委托对承建单位的______。
(2012上集管)网络协议和设备驱动软件经常采用分层架构模式,其主要原因是______。
(2006下监理)在某工程网络计划中,已知工作N的总时差和自由时差分别为4天和2天,监理工程师检查实际进度时发现该工作的持续时间延长了5天,说明此时工作N的实际进度_____(1)。监理工程师按监理合同要求对设计工作进度进行监控时,其主要工作内容有____
(2010下网工)使用PERT图进行进度安排,不能清晰地描述______(1),但可以给出哪些任务完成后才能开始另一些任务。下面PERT图所示工程从A到K的关键路径______(2)(图中省略了任务的开始和结束时刻)。(2)
(2006上系管)驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于______。
(2009下网规)很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是______。
Manyoftheactivitiesperformedduringthepreliminaryinvestigationarestillbeingconductedin(31),butinmuchgreaterdepth
随机试题
患儿,5岁。发热恶寒,咳嗽声重,口不渴,咳痰白而清稀,舌质淡红,舌苔白,脉浮紧。其治法是()
除有关节肿痛外.对类风湿关节炎诊断最有意义的表现
关于受体可逆性描述错误的是
本案发起人符合公司法规定的出资方式是()。关于赵某的股份和身份,正确的说法是()。
合同义务转移的效力包括()。
下列有关组织设计的表述错误的是()。
中国第一部新歌剧是()。
下列关于认识的本质的理解,错误的是()。
已知一个二叉树有1025个结点,那么由此推断二叉树的高h为()。
设a=2,b=3,C=4,d=5,下列表达式的值是()。a>bAndCc
最新回复
(
0
)
