首页
登录
从业资格
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
练习题库
2022-08-02
56
问题
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。A.当前连接数据库的用户数量B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名
选项
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
答案
B
解析
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,服务器运行“Select*from表名where字段=YY and user>0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为SQL-SERVER,还可以得到当前连接的数据库的用户名。
转载请注明原文地址:https://tihaiku.com/congyezige/2414742.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在Linux系统smb.conf文件中,maxlogsize=0语句的作用是
已知:charstr[10],*p=str;下面C语言语句中正确的是()。
在C程序中,语句“char*func(intx,inty);”表示的含义是(
设有以下C语言说明语句:structex{intx;floaty;char
在C程序中,语句“char*func(intx,inty);”表示的含义是()
在XML的第一条声明语句中,不能使用的属性是()。A.standalone
向页面输出“HelloWorld”的JavaScript语句是( )。A.p
在网页中使用链接样式文件“css_file.css”的正确语句是( )。A.<
该声明语句表明,元素book中子元素( )至少出现一次。A.title B.
下面的程序段中,(请作答此空)是语句覆盖测试用例,()是判定覆盖测试用例。if(
随机试题
()是党的生命,关系到党的事业的兴衰成败。A.党的发展历程 B.党的政策和策
"Mostchildrencarrytheirphoneinthei
狂犬病毒是一种A.DNA病毒 B.双链RNA病毒 C.单股负链RNA病毒
下列关于企业价值评估需要搜集的资料中,不属于收集证明资料的是()。A.债券
男性,34岁,反复气喘5年,5年前有病毒性心肌炎史,目前不能耐受一般劳动,不能平
()是负责保护基金筹集、管理和使用,不以营利为目的的国有独资公司。A.保护基金
产褥感染的临床表现不包括()。A.急性外阴炎 B.急性子宫内膜炎 C.急性
“五通一平”一般是指某区域或某地块具备了通路、()等设施或条件以及场地平整
俗称塑料王,几乎耐所有的化学药品,在侵蚀性极强的王水中煮沸也不起变化的塑料为(
设置钢筋混凝土构造柱的砖墙砌体,施工时应()。A:先砌墙后浇构造柱 B:从每层
最新回复
(
0
)
