题目内容 (请给出正确答案)
[单选题]

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

A.http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B.http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C.http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D.http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

提问人:网友xiao0102 发布时间:2022-01-07
参考答案
查看官方参考答案
如搜索结果不匹配,请 联系老师 获取答案
网友答案
查看全部
  • · 有4位网友选择 B,占比50%
  • · 有3位网友选择 D,占比37.5%
  • · 有1位网友选择 A,占比12.5%
匿名网友 选择了D
[59.***.***.94] 1天前
匿名网友 选择了B
[241.***.***.245] 1天前
匿名网友 选择了B
[179.***.***.13] 1天前
匿名网友 选择了D
[181.***.***.105] 1天前
匿名网友 选择了A
[221.***.***.18] 1天前
匿名网友 选择了B
[40.***.***.210] 1天前
匿名网友 选择了B
[101.***.***.151] 1天前
匿名网友 选择了D
[29.***.***.141] 1天前
加载更多
提交我的答案
登录提交答案,可赢取奖励机会。
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装简答题APP,拍照搜题省时又省心!
更多“以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存…”相关的问题
第1题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B.http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第2题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第3题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单()

A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案
第4题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()

A.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-

B.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

C.http://localhost/script1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

D.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’—

点击查看答案
第5题
在存在SQL注入漏洞中的网页输入以下哪条命令能删除其中的某个数据表?()

A、’OR”=’

B、admin’--

C、’or 1=1--

D、‘;dorp table users--

点击查看答案
第6题
在渗透测试中,以下哪项不是获取webshell的最终流程。( )

A.利用SQL注入漏洞

B.利用命令执行漏洞

C.利用信息泄露

D.利用文件包含漏洞

点击查看答案
第7题
常见Web攻击方法,不包括?()

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
第8题
常见Web攻击方法,不包括?()

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
第9题
常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试

点击查看答案
第10题
以下哪个安全漏洞不属于服务器端的安全范畴()。

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

点击查看答案
粘贴 取消
立即搜索
APP特色功能 语音搜题 APP特色功能 拍照搜题
账号:
你好,尊敬的用户
复制账号
首页 考试指南 我的
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
欢迎分享答案

为鼓励登录用户提交答案,简答题每个月将会抽取一批参与作答的用户给予奖励,具体奖励活动请关注官方微信公众号:简答题

简答题官方微信公众号

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
简答题
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
简答题
点击打开微信