2016下半年信息安全工程师上午真题试题解析第19题

2019年01月09日来源：信管网作者:cnitpm

2016下半年信息安全工程师上午真题试题解析第19题
19、注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
信管网解析：
（这题没有一个对的，只有一种可能，就是报错）注入语句：http：//xxx．xxx.xxx/abc.asp?p=yy ＡＮＤ user>0，服务器运行“ＳＥＬＥＣＴ＊ from表名 where 字段=yy ＡＮＤ user > 0”显然，该语句不能正常执行会出错，从其错误信息中不仅可以获知该服务器的后台数据库是否为sql-server，还可以得到当前连接的数据库的用户名。
信管网参考答案：B
点击查看：2016下半年信息安全工程师上午综合知识真题

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：