2016年下半年信息安全工程師上午綜合知識解析：

19、注入語句：http：//xxx.xxx.xxx/abc.asp?p=YYand user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）

A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)

B、當(dāng)前連接數(shù)據(jù)庫的用戶名

C、當(dāng)前連接數(shù)據(jù)庫的用戶口令

D、當(dāng)前連接的數(shù)據(jù)庫名

信管網(wǎng)解析：

（這題沒有一個對的，只有一種可能，就是報錯）注入語句：http：//xxx．xxx.xxx/abc.asp?p=yy ＡＮＤ user>0，服務(wù)器運行“ＳＥＬＥＣＴ ＊ from表名 where 字段=yy ＡＮＤ user > 0”顯然，該語句不能正常執(zhí)行會出錯，從其錯誤信息中不僅可以獲知該服務(wù)器的后臺數(shù)據(jù)庫是否為sql-server，還可以得到當(dāng)前連接的數(shù)據(jù)庫的用戶名。

信管網(wǎng)參考答案：B