2017年04月15日来源:JRS直播 作者:cnitpm
2016年下半年信息安全工程师上午综合知识解析:
19、注入语句:http://xxx.xxx.xxx/abc.asp?p=YYand user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
JRS直播解析:
(这题没有一个对的,只有一种可能,就是报错)注入语句:http://xxx.xxx.xxx/abc.asp?p=yy AND user>0,服务器运行“SELECT * from表名 where 字段=yy AND user > 0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为sql-server,还可以得到当前连接的数据库的用户名。
JRS直播参考答案:B
最终答案以JRS直播题库为准:https://www.fzyzx.cn/pm1/37841.html
温馨提示:因考试政策、内容不断变化与调整,JRS直播提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
