2016下半年信息安全工程师上午真题试题解析第19题
2016下半年信息安全工程师上午真题试题解析第19题19、注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
信管网解析:(这题没有一个对的,只有一种可能,就是报错)注入语句:http://xxx.xxx.xxx/abc.asp?p=yy AND user>0,服务器运行“SELECT * from表名 where 字段=yy AND user > 0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为sql-server,还可以得到当前连接的数据库的用户名。信管网参考答案:B点击查看:2016下半年信息安全工程师上午综合知识真题
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容