首页
登录
从业资格
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and
练习题库
2022-08-02
53
问题
注入语句:http://xxx.xxx.xxx/abc.asp?pYY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到( )。A.当前连接数据库的用户数量B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名
选项
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
答案
B
解析
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,服务器运行“Select*from表名where字段=YY and user>0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为SQL-SERVER,还可以得到当前连接的数据库的用户名。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414742.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在Linux系统smb.conf文件中,maxlogsize=0语句的作用是
已知:charstr[10],*p=str;下面C语言语句中正确的是()。
在C程序中,语句“char*func(intx,inty);”表示的含义是(
设有以下C语言说明语句:structex{intx;floaty;char
在C程序中,语句“char*func(intx,inty);”表示的含义是()
在XML的第一条声明语句中,不能使用的属性是()。A.standalone
向页面输出“HelloWorld”的JavaScript语句是( )。A.p
在网页中使用链接样式文件“css_file.css”的正确语句是( )。A.<
该声明语句表明,元素book中子元素( )至少出现一次。A.title B.
下面的程序段中,(请作答此空)是语句覆盖测试用例,()是判定覆盖测试用例。if(
随机试题
Asacashier,whathedoeseverydayistoaccountfordiscrepanciesbetweenmone
PassageThree(1)RemKoolhaas,thePritzkerPrizewinningDutcharchite
病人为5岁男孩,近日来躯干、四肢、手缝起粟粒大小的丘疹,丘疱疹,痒甚,以夜间为重
桥梁上部结构的形式中,预制安装可分为()。A.预制桥台安装 B.预制梁安
B解析元素组成相似,元素叠加运算。后两图进行简单叠加后形成第一个图形。故正确答案为B
患者男性,50岁。糖尿病6年,发热3天,咳痰少量带血丝,肺部未闻及啰音,胸片右肺
根据行政监督主体监督权的来源不同,行政监督可分为()。 A一般监督
运输需求的特点有()。A.无形性 B.派生性 C.波动性 D.时间的均衡性
现场质量检查控制包括()。A.开工前检查 B.工序交接检查 C.隐蔽工
动脉导管解剖上关闭时间95%在生后A.1年内 B.半年内 C.3个月内 D
最新回复
(
0
)
