注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 80

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://www.kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2014下项管)项目整体评估是把项目看成一个整体，权衡各种要素之间关系的评估，整体性体现在对______等方面的集成。

(2010上集管)可以实现在Internet上任意两台计算机之间传输文件的协议是______。

2017年5月，全球的十几万台电脑受到勒索病毒WannaCry的攻击，电脑被感染后文件会被加密锁定，从而勒索钱财。在该病毒中，黑客利用_____________实现攻击。

有氧呼吸是高等植物呼吸作用的主要形式。

患者，女性，66岁。体型消瘦，5年前开始多饮、多食、多尿，西医诊断为2型糖尿病。平素体倦乏力，眠差，腰痛。中医诊断气阴两虚所致消渴。处方：消渴丸。消渴丸中含有的西药降糖成分为

根据《生产安全事故报告和调查处理条例》(国务院令第493号)，下列属于重大事故的是()。

下列关于基金管理人合规管理基本原则的说法中，错误的是()。

根据银行卡业务管理办法的规定，信用卡持卡人的透支发生额不能超过一定的限度。下列有关信用卡透支额的表述中，正确的是()。

以国库券、大额银行可转让存单、商业票据、公司债券等货币市场短期有价证券为投资对象的投资基金为()。

表外业务(华侨大学2014真题；青岛大学2012真题)

根据《选举法》的规定，关于代表的罢免，下列选项正确的有()。

数据库DB、数据库系统DBS、数据库管理系统DBMS之间的关系是