题目内容 (请给出正确答案)
[主观题]

注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库

是否为SQL-SERVER,还可以得到()

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

提问人:网友cl18507496603 发布时间:2022-01-06
参考答案
查看官方参考答案
如搜索结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装简答题APP,拍照搜题省时又省心!
更多“注入语句:http://xxx.xxx.xxx/abc.as…”相关的问题
第1题
语句http://www.tset.cn/AA.phpid=1||utl_inaddr.get_host_name((selectbannerfromv$versionwhererownum=1))–可能是在测试哪种数据的注入测试中使用的?()

A.ACCESS

B.MSSQL

C.MYSQl

D.ORACLE

点击查看答案
第2题
注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

点击查看答案
第3题

url为http://xxx.com/news.php?id=1,按照注入点类型来分类,可能会存在哪种类型的注入()?

A.数字型

B.字符型

C.搜索型注入点

点击查看答案
第4题
注入点位置可能产生在什么位置?

A.POST参数

B.GET参数

C.HTTP头部字段

D.cookie参数

点击查看答案
第5题
利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是()

A.CSRF

B.XSS

C.SQL注入

D.HTTP注入

点击查看答案
第6题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B.http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第7题
Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚本)等攻击行为。()

点击查看答案
第8题
注入点在HTTP请求头部的某个字段中。比如存在User-Agent字段中,按照数据的提交方式来分类,属于什么类型的注入?()

A.GET注入

B.POST注入

C.COOKIE注入

D.HTTP头部注入

点击查看答案
第9题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单()

A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第10题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
粘贴 取消
立即搜索
APP特色功能 语音搜题 APP特色功能 拍照搜题
账号:
你好,尊敬的用户
复制账号
首页 考试指南 我的
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
简答题
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
简答题
点击打开微信