首页
登录
从业资格
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and
资格题库
2022-08-02
19
问题
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and db_name()>0不仅可以判断服务器的后台数据库是否为SQL Server,还可以得到 (47) 。A. 当前连接数据库的用户数量B. 当前连接数据库的用户名C. 当前正在使用的用户口令 D. 当前正在使用的数据库名
选项
A. 当前连接数据库的用户数量
B. 当前连接数据库的用户名
C. 当前正在使用的用户口令
D. 当前正在使用的数据库名
答案
D
解析
解析:SQL Server有user、db_name( )等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
l语句
http://xxx.xxx.xxx/abc.asp?p=YY
and user>0,不仅可以判断是否是SQL-SERVER,而且还可以得到当前连接数据库的用户名。
l语句
http://xxx.xxx.xxx/abc.asp?p=YY
and db_name( )>0,不仅可以判断是否是SQL Server,而还可以得到当前正在使用的数据库名。
转载请注明原文地址:https://tihaiku.com/congyezige/2414085.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在网页中使用链接样式文件“css_file.css”的正确语句是( )。A.<
在SQL语言的SELECT语句中,"SELECTDISTINCT"表示查询结果
要查询book表中所有书名以“电子商务”开头的书籍作者,可用( )语句。A.S
该声明语句表明,元素book中子元素( )至少出现一次。A.title B.
向页面输出“HelloWorld”的JavaScript语句是()。A.pr
下面的程序段中,(请作答此空)是语句覆盖测试用例,()是判定覆盖测试用例。if
下面的程序段中,()是语句覆盖测试用例,(请作答此空)是判定覆盖测试用例。if
在网页中使用链接样式文件“css_file.css”的正确语句是______。A
在SQL语言的SELECT语句中,“SELECTDISTINCT”表示查询结果
程序语言一般都提供多种循环语句,例如实现先判断循环条件再执行循环体的while语
随机试题
A.initialB.consciousnessC.preparatoryD.couple
[originaltext]M:Watchit,Mary.W:What’sthematter?M:Thisistheendofth
Fromthefirstparagraphwelearnthatthetravelindustry______.[br]Whydoes
Whenyoungcollegegraduatesdecidewheretomove,theyarenotjustlooking
Isdrinkingalcoholduringpregnancydangerous?Yes,drinkingalcoholduri
U.S.PopulationPresentSituationsofU.
[originaltext]W:Excuseme,wouldyoumindansweringafewquestions?M:Well,
股票拆分对()没有影响。A.股价、总市值 B.股东权益、总市值 C.股东权
内科医生王某,在春节探家的火车上遇到一位产妇临产,因车上无其他医务人员,王某隧协
拟发行上市的公司进行业务改组时,原则上应采取()方式。A:改组部分业务 B:
最新回复
(
0
)