注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

admin2017-11-28 66

问题注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

选项 A、当前连接数据库的用户数量
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

答案B

解析本题考查对数据库注入语句功能的掌握情况。
SQL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别。SQL注入一般存在于形如HTTP：／／xxx．xxx．xxx／abc．asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数。注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，可以得到当前连接数据库的用户名。

转载请注明原文地址:https://www.kaotiyun.com/show/drTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2011下项管)绩效评估实施过程的首要任务是______。

(2014上集管)某工程人员在项目建议书中提到该项目符合国家产业政策和投资方向，符合地方计划发展规划。这部分内容对______进行了论述。

(2013上项管)某地方政府准备立项改造一个小型信息系统，由于项目投资额较小，立项过程可以简化，但其中______环节不能缺失。

(2013下集管)网上订票系统为每一位订票者提供了方便快捷的购票业务。这种电子商务的类型属于______。

(2009上集管)与客户机／服务器(Client／Server，C／S)架构相比，浏览器／服务器(Browser／Server，B／S)架构的最大优点是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(2)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。(2)

舞蹈作品：芭蕾舞剧《天鹅湖》

一慢性脓胸病人，闭式引流术后已半年，脓腔容积为10ml，病人一般情况尚好，下一步治疗最适宜的方法是（　　）。

为预防长期卧床患者发生肌肉萎缩，护士应着重指导家属学会()。

被称为“总预算”的是()。

预应力构件施二[属于先张法的工序是()。

“备案号”栏应填()。“商品名称，规格型号”栏应填()。

下列关于目标市场细分的说法，不正确的有()。

办理个人教育贷款时，签约与发放环节面临的操作风险不包括()。

“四书五经”是儒家经典的重中之重，下列属于“四书”的是()。

Forthispart,youareallowed30minutestowriteashortessay.Youshouldstartyouressaywithabriefdescriptionofthepi

注入语句：http：／／xxx．xxx．xxx／abc．asp?p=YY and user＞0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到( )。

信息安全工程师上午基础知识考试

软考中级

(2011下项管)绩效评估实施过程的首要任务是______。

(2014上集管)某工程人员在项目建议书中提到该项目符合国家产业政策和投资方向，符合地方计划发展规划。这部分内容对______进行了论述。

(2013上项管)某地方政府准备立项改造一个小型信息系统，由于项目投资额较小，立项过程可以简化，但其中______环节不能缺失。

(2013下集管)网上订票系统为每一位订票者提供了方便快捷的购票业务。这种电子商务的类型属于______。

(2009上集管)与客户机／服务器(Client／Server，C／S)架构相比，浏览器／服务器(Browser／Server，B／S)架构的最大优点是______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过______(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_______(2)。(2)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是______(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据______(2)来请求会话票据，以便获取服务器提供的服务。(2)

舞蹈作品：芭蕾舞剧《天鹅湖》

一慢性脓胸病人，闭式引流术后已半年，脓腔容积为10ml，病人一般情况尚好，下一步治疗最适宜的方法是（ ）。

为预防长期卧床患者发生肌肉萎缩，护士应着重指导家属学会()。

被称为“总预算”的是()。

预应力构件施二[属于先张法的工序是()。

“备案号”栏应填()。“商品名称，规格型号”栏应填()。

下列关于目标市场细分的说法，不正确的有()。

办理个人教育贷款时，签约与发放环节面临的操作风险不包括()。

“四书五经”是儒家经典的重中之重，下列属于“四书”的是()。

Forthispart,youareallowed30minutestowriteashortessay.Youshouldstartyouressaywithabriefdescriptionofthepi

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(2)

(2005上项管)关于kerberos和PKI两种认证协议的叙述中正确的是(1)，在使用kerberos认证时，首先向密钥分发中心发送初始票据(2)来请求会话票据，以便获取服务器提供的服务。(2)

一慢性脓胸病人，闭式引流术后已半年，脓腔容积为10ml，病人一般情况尚好，下一步治疗最适宜的方法是（　　）。