题目内容 (请给出正确答案)
[单选题]

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

A.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-

B.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

C.http://localhost/script1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

D.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’—

提问人:网友lixin080108 发布时间:2022-01-07
参考答案
查看官方参考答案
如搜索结果不匹配,请 联系老师 获取答案
网友答案
查看全部
  • · 有3位网友选择 B,占比37.5%
  • · 有2位网友选择 D,占比25%
  • · 有2位网友选择 C,占比25%
  • · 有1位网友选择 A,占比12.5%
匿名网友 选择了A
[199.***.***.132] 1天前
匿名网友 选择了B
[102.***.***.192] 1天前
匿名网友 选择了C
[141.***.***.249] 1天前
匿名网友 选择了A
[199.***.***.132] 1天前
匿名网友 选择了B
[191.***.***.133] 1天前
匿名网友 选择了C
[236.***.***.125] 1天前
匿名网友 选择了B
[102.***.***.192] 1天前
匿名网友 选择了B
[117.***.***.212] 1天前
匿名网友 选择了D
[98.***.***.35] 1天前
匿名网友 选择了D
[80.***.***.124] 1天前
匿名网友 选择了C
[141.***.***.249] 1天前
匿名网友 选择了C
[236.***.***.125] 1天前
匿名网友 选择了B
[191.***.***.133] 1天前
匿名网友 选择了C
[236.***.***.125] 1天前
匿名网友 选择了B
[102.***.***.192] 1天前
匿名网友 选择了B
[117.***.***.212] 1天前
匿名网友 选择了D
[98.***.***.35] 1天前
匿名网友 选择了D
[80.***.***.124] 1天前
匿名网友 选择了C
[141.***.***.249] 1天前
匿名网友 选择了A
[199.***.***.132] 1天前
加载更多
提交我的答案
登录提交答案,可赢取奖励机会。
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装简答题APP,拍照搜题省时又省心!
更多“以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshel…”相关的问题
第1题
以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

点击查看答案
第2题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第3题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
A、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B、http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第4题
SQL Sever中下面哪个存储过程可以执行系统命令?()

A. xp_regread

B. xp_command

C. xp_cmdshell

D. sp_password

点击查看答案
第5题
对以下URL的说明正确的是()http:// 192.168.1.77/show.aspid=52;execmaster.dbo.xp_cmdshell 'net user test /add'

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

点击查看答案
第6题
SQL Server使用()语句使一个存储过程在SQL Server启动时自动执行
A、sp_dbhelp

B、xp_cmdshell

C、sp_procoption

D、sp_addlogin

点击查看答案
第7题
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪像不是数据库加固范围?()
A、禁止将任何高权限账户(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B、拒绝用户访问敏感的系统存储过程,如前面示例的xp_dirtree,xp_cmdshell等等

C、禁止用户访问的数据库表

D、限制用户所能够访问的数据库表

点击查看答案
第8题
sql Server中可以使用哪个储存过程调用操作系统命令,添加系统账号?()
A、xp_dirtree

B、xp_cmdshell

C、xp_regread

D、xp_regdeletekey

点击查看答案
第9题
支持Linux系统的第一个SQL Server版本是以下哪个?( )

A、SQL Server 2005

B、SQL Server 2008

C、SQL Server2016

D、SQL Server2017

点击查看答案
粘贴 取消
立即搜索
APP特色功能 语音搜题 APP特色功能 拍照搜题
账号:
你好,尊敬的用户
复制账号
首页 考试指南 我的
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
简答题
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
简答题
点击打开微信