题目内容 (请给出正确答案)
[单选题]

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B.http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

提问人:网友lixin080108 发布时间:2022-01-07
参考答案
查看官方参考答案
如搜索结果不匹配,请 联系老师 获取答案
网友答案
查看全部
  • · 有3位网友选择 C,占比30%
  • · 有3位网友选择 A,占比30%
  • · 有2位网友选择 B,占比20%
  • · 有2位网友选择 D,占比20%
匿名网友 选择了A
[132.***.***.73] 1天前
匿名网友 选择了A
[171.***.***.138] 1天前
匿名网友 选择了C
[177.***.***.25] 1天前
匿名网友 选择了C
[36.***.***.154] 1天前
匿名网友 选择了B
[224.***.***.88] 1天前
匿名网友 选择了D
[11.***.***.121] 1天前
匿名网友 选择了A
[103.***.***.118] 1天前
匿名网友 选择了C
[166.***.***.229] 1天前
匿名网友 选择了B
[177.***.***.69] 1天前
匿名网友 选择了D
[78.***.***.96] 1天前
加载更多
提交我的答案
登录提交答案,可赢取奖励机会。
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装简答题APP,拍照搜题省时又省心!
更多“以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshel…”相关的问题
第1题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第2题
以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

点击查看答案
第3题
SQL Sever中下面哪个存储过程可以执行系统命令?()

A. xp_regread

B. xp_command

C. xp_cmdshell

D. sp_password

点击查看答案
第4题
对以下URL的说明正确的是()http:// 192.168.1.77/show.aspid=52;execmaster.dbo.xp_cmdshell 'net user test /add'

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

点击查看答案
第5题
SQL Server使用()语句使一个存储过程在SQL Server启动时自动执行
A、sp_dbhelp

B、xp_cmdshell

C、sp_procoption

D、sp_addlogin

点击查看答案
第6题
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪像不是数据库加固范围?()
A、禁止将任何高权限账户(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B、拒绝用户访问敏感的系统存储过程,如前面示例的xp_dirtree,xp_cmdshell等等

C、禁止用户访问的数据库表

D、限制用户所能够访问的数据库表

点击查看答案
第7题
支持Linux系统的第一个SQL Server版本是以下哪个?( )

A、SQL Server 2005

B、SQL Server 2008

C、SQL Server2016

D、SQL Server2017

点击查看答案
第8题
可以用作局域网的操作系统软件是(35)。

A.SQL Server,Windows XP

B.UNIX,Windows NT Server

C.Windows 98,SQL Server

D.SQL Server,Windows NT Server

点击查看答案
第9题
16CP控制模块中的APP作用电磁阀得电时,其作用为()
A、作用风缸通大气,作用风缸减压

B、总风缸通作用风缸通路被关断,作用风缸保压。

C、总风通作用风缸,作用风缸增压

点击查看答案
粘贴 取消
立即搜索
APP特色功能 语音搜题 APP特色功能 拍照搜题
账号:
你好,尊敬的用户
复制账号
首页 考试指南 我的
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
简答题
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
简答题
点击打开微信