女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

專業(yè)信息安全工程師網(wǎng)站|培訓(xùn)機(jī)構(gòu)|服務(wù)商(2021信息安全工程師學(xué)習(xí)QQ群:327677606,客服QQ:800184589)

軟題庫 培訓(xùn)課程
當(dāng)前位置:信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內(nèi)容
2016下半年信息安全工程師上午真題試題解析第19題
來源:信管網(wǎng) 2019年01月09日 【所有評(píng)論 分享到微信
2016下半年信息安全工程師上午真題試題解析第19題
19、注入語句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫是否為SQL-SERVER,還可以得到()
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名
信管網(wǎng)解析:
(這題沒有一個(gè)對(duì)的,只有一種可能,就是報(bào)錯(cuò))注入語句:http://xxx.xxx.xxx/abc.asp?p=yy AND user>0,服務(wù)器運(yùn)行“SELECT * from表名 where 字段=yy AND user > 0”顯然,該語句不能正常執(zhí)行會(huì)出錯(cuò),從其錯(cuò)誤信息中不僅可以獲知該服務(wù)器的后臺(tái)數(shù)據(jù)庫是否為sql-server,還可以得到當(dāng)前連接的數(shù)據(jù)庫的用戶名。
信管網(wǎng)參考答案:B
點(diǎn)擊查看:2016下半年信息安全工程師上午綜合知識(shí)真題
掃碼關(guān)注公眾號(hào)

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識(shí)與高頻考點(diǎn),為學(xué)員考試保駕護(hù)航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。

相關(guān)內(nèi)容

發(fā)表評(píng)論  查看完整評(píng)論  
推薦文章