首页
登录
从业资格
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
练习题库
2022-08-02
33
问题
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。A.当前连接数据库的用户数量B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名
选项
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
答案
B
解析
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,服务器运行“Select*from表名where字段=YY and user>0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为SQL-SERVER,还可以得到当前连接的数据库的用户名。
转载请注明原文地址:https://tihaiku.com/congyezige/2414742.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在Linux系统smb.conf文件中,maxlogsize=0语句的作用是
已知:charstr[10],*p=str;下面C语言语句中正确的是()。
在C程序中,语句“char*func(intx,inty);”表示的含义是(
设有以下C语言说明语句:structex{intx;floaty;char
在C程序中,语句“char*func(intx,inty);”表示的含义是()
在XML的第一条声明语句中,不能使用的属性是()。A.standalone
向页面输出“HelloWorld”的JavaScript语句是( )。A.p
在网页中使用链接样式文件“css_file.css”的正确语句是( )。A.<
该声明语句表明,元素book中子元素( )至少出现一次。A.title B.
下面的程序段中,(请作答此空)是语句覆盖测试用例,()是判定覆盖测试用例。if(
随机试题
Whichofthefollowingreflexivepronouns(反身代词)isusedasanappositive?A、Ihav
Second-handMobilePhoneMessages1.一项调查表明,我们发送的祝福短信中,多数为二手短信2.分析二手短信兴起的原因及人们为何
适合设置凡例的图书有( )等。A.百科全书 B.小说 C.古籍校勘整理本
由原材料成分和性能发生微小变化、工人操作的微小变化造成的质量波动为()。A.周期
A.温度 B.外加电压 C.湿度 D.电压的频率
下列各项中不属于房地产开发企业的存货的是( )A.在库但有些霉变的横幅 B.未
患者男,60岁。以"乏力、头晕、眼花3个月,厌食、消瘦1个月"为主诉来诊。现病史
关于新疆气候描述正确的是()。A.新疆属于典型的温带大陆性湿润气候 B.降水
断路器操作失灵的处理原则中,对于(),应检查直流母线电压是否达到规定值。气动
在土壤条件极差的山石地区、避雷接地系统的接地设置安装正确的有()。A.接地极应
最新回复
(
0
)
