2017年04月15日来源:信管网 作者:cnitpm
2016年下半年信息安全工程师上午综合知识解析:
19、注入语句:http://xxx.xxx.xxx/abc.asp?p=YYand user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
信管网解析:
(这题没有一个对的,只有一种可能,就是报错)注入语句:http://xxx.xxx.xxx/abc.asp?p=yy AND user>0,服务器运行“SELECT * from表名 where 字段=yy AND user > 0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为sql-server,还可以得到当前连接的数据库的用户名。
信管网参考答案:B
最终答案以信管网题库为准:http://www.cnitpm.com/pm1/37841.html
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
