网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

提问人：网友cl18507496603 发布时间：2022-01-06

[主观题]

注入语句：http：//xxx.xxx.xxx/abc.asp？p=YY and user>0不仅可以判断服务器的后台数据库

是否为SQL-SERVER，还可以得到()

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

简答题官方参考答案（由简答题聘请的专业题库老师提供的解答）

查看官方参考答案

更多“注入语句：http：//xxx.xxx.xxx/abc.asp？p=YY and user>0不仅可以判断服务器的后台数据库”相关的问题

第1题

语句http:／／www.tset.cn／AA.phpid=1||utl_inaddr.get_host_name（（selectbannerfromv$versionwhererownum=1))–可能是在测试哪种数据的注入测试中使用的？（)

A.ACCESS

B.MSSQL

C.MYSQl

D.ORACLE

点击查看答案

第2题

注入语句：http：//xxx.xxx.xxx/abc.asp？p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

点击查看答案

第3题

url为http:／／xxx.com／news.php？id=1，按照注入点类型来分类，可能会存在哪种类型的注入（)？

A.数字型

B.字符型

C.搜索型注入点

点击查看答案

第4题

注入点位置可能产生在什么位置？

A.POST参数

B.GET参数

C.HTTP头部字段

D.cookie参数

点击查看答案

第5题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（）

A.CSRF

B.XSS

C.SQL注入

D.HTTP注入

点击查看答案

第6题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单？（）

A.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;--

B.http://localhost/script1’;EXEC+master..XP_cmdshell+’dir’;--

C.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’;-

D.http://localhost/script0’;EXEC+master..XP_cmdshell+’dir’--

点击查看答案

第7题

Web应用防火墙可以对进出WEB服务器的HTTP／HTTPS相关内容进行深度分析，防止SQL注入、XSS（跨站脚

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

点击查看答案

第8题

注入点在HTTP请求头部的某个字段中。比如存在User－Agent字段中，按照数据的提交方式来分类，属于什么类型的注入？（)

A.GET注入

B.POST注入

C.COOKIE注入

D.HTTP头部注入

点击查看答案

第9题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单（）

A.http：//localhost/script？’：EXEC+master..XP_cmdshell+’dir’：--

B.http：//localhost/script？1’：EXEC+master..XP_cmdshell+’dir’：--

C.http：//localhost/script？0’：EXEC+master..XP_cmdshell+’dir’：--

D.http：//localhost/script？1’：EXEC+master..XP_cmdshell+’dir’--

点击查看答案

第10题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单？()

A.http://localhost/script？’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script？1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script？0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script？1’:EXEC+master..XP_cmdshell+’dir’--

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

考试指南全部 >

2024自考专升本需要满足的条件与要求是什么 2024年上海自考专业一览表如何选择浙江自考专科有哪些学校怎么选择 2024年河南下半年自考本科报名时间考哪几门初中文凭怎么自考大学需要什么条件怎么自学考大专毕业证考哪些科目 2024年成人初中没毕业如何提升学历需要多少钱广东自考大专报名时间2024 考哪些内容中医自考本科院校哪些考什么内容 2024年自考本科没有学位证怎么补救如何申请

购买搜题卡查看答案

购买前请仔细阅读《购买须知》

请选择支付方式

微信支付

支付宝支付

点击支付即表示你同意并接受《服务协议》和《购买须知》

立即支付已付款，但不能查看答案，请点这里登录即可>>

搜题卡使用说明

1. 搜题次数扣减规则：

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次