单选题以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()Ahttp://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--Bhttp://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--Chttp://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--Dhttp://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

单选题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
A

http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B

http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C

http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D

http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

参考解析

解析: 暂无解析

相关考题:

下列方式中,利用主机应用系统漏洞进行攻击的是( )。A) Land攻击B)暴力攻击C)源路由欺骗攻击D)SQL注入攻击
查看答案
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?() A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
查看答案
以下哪条命令可以关闭数据库监听()A.lsnrctlstopB.lsnrctlstopC.sql>lsnrctlstopD.lsnrctlquit
查看答案
以下哪项不属于针对数据库的攻击()。A.特权提升B.强力破解弱口令或默认的用户名及口令C.SQL注入D.利用xss漏洞攻击
查看答案
下列攻击方式中()不是利用TCP/IP漏洞发起的攻击A.SQL注入攻击B.Land攻击C.PingofDeathD.Teardrop攻击
查看答案
以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
查看答案
在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
查看答案
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。 A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞D.FTP服务的编程漏洞
查看答案
去年6月新浪微博被攻击是利用了()类型漏洞? A.SQL注入B.XSSC.源码泄露D.上传
查看答案
在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()
查看答案
下列操作中,()容易产生SQL注入漏洞。A、使用动态拼接的方式生成SQL查询语句B、使用存储过程执行SQL查询C、使用参数化SQL查询过程D、限制SQl语句长度
查看答案
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
查看答案
使用存储过程应对SQL注入攻击时,需要注意()A、存储过程中的代码缺陷B、存储过程的调用方式C、存储过程的保存位置D、存储过程编写时使用的语言E、存储过程的调用次数
查看答案
简述SQL注入漏洞的原理
查看答案
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞
查看答案
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击
查看答案
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
查看答案
使用存储过程应对SQL注入攻击时,尤其需要注意()A、存储过程中可能存在的代码缺陷B、存储过程的编写方式C、存储过程的执行效率D、存储过程的调用次数
查看答案
入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中,称之为()。A、SQL注入攻击B、数据库加密C、数据库审计D、SQL命令加密
查看答案
去年6月新浪微博被攻击是利用了()类型漏洞?A、SQL注入B、XSSC、源码泄露D、上传
查看答案
以下哪项不属于针对数据库的攻击?()A、特权提升B、强力破解弱口令或默认的用户名及口令C、SQL注入D、利用xss漏洞攻击
查看答案
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
查看答案
常见Web攻击方法,不包括?()A、利用服务器配置漏洞B、恶意代码上传下载C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D、业务测试
查看答案
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
查看答案
()漏洞不是由于未对输入做过滤造成的。A、DOS攻击B、SQL注入C、日志注入D、命令行注入
查看答案
单选题常见Web攻击方法,不包括?()A利用服务器配置漏洞B恶意代码上传下载C构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D业务测试
查看答案
单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A权限分离原则B最小特权原则C保护最薄弱环节的原则D纵深防御的原则
查看答案
问答题简述SQL注入漏洞的原理
查看答案
热门标签