注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and db_name()>0不仅可以判断服务器的后台数据库是否为SQL Server,还可以得到 (47) 。A. 当前连接数据库的用户数量B. 当前连接数据库的用户名C. 当前正在使用的用户口令 D. 当前正在使用的数据库名

注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and db_name()>0不仅可以判断服务器的后台数据库是否为SQL Server,还可以得到 (47) 。

A. 当前连接数据库的用户数量
B. 当前连接数据库的用户名
C. 当前正在使用的用户口令
D. 当前正在使用的数据库名

参考解析

解析:解析:SQL Server有user、db_name( )等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
l语句http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断是否是SQL-SERVER,而且还可以得到当前连接数据库的用户名。
l语句http://xxx.xxx.xxx/abc.asp?p=YY and db_name( )>0,不仅可以判断是否是SQL Server,而还可以得到当前正在使用的数据库名。

相关考题:

( 49 )下列关于 SQL Server 数据库管理系统权限的叙述中,哪一条是不正确的?A ) SQL Server 数据库管理系统的权限分为服务器权限和数据库权限两种B )数据库管理员执行数据库管理任务。这是属于数据库权限C )数据库权限又可以分为数据库对象权限和数据库语句权限两种D )数据库语句权限授予用户以允许他们创建数据库对象

分离数据库后,便将该数据库从SQL Server中删除,但是保存在组成该数据库的数据和事务日志文件中的数据完好无损,这些数据和事务日志文件可以用来将数据库转移到任何SQL Server服务器实例上。() 此题为判断题(对,错)。

在SQL Server 2000中,新建了一个SQL Server身份验证模式的登录账户LOG,现希望LOG在数据库服务器上具有全部的操作权限,下述语句是为LOG授权的语句,请补全该语句。 EXEC sp_addsrvrolemember‘LOG’,______

SYBASE移动与嵌入计算解决方案中,小型且高性能的SQL数据库是Adaptive Server【 】,它可以单机运行也可以作为数据库服务器运行。

在SQL Server 2000中,设U1是SQL Server身份验证模式的数据库服务器登录账户,现希望U1在该数据库服务器上具有系统管理员权限。请补全下列语句:EXEC sp_addsrvrolemember u1,______

注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()A、当前连接数据库的用户数据B、当前连接数据库的用户名C、当前连接数据库的用户口令D、当前连接的数据库名

SQL Server2005中的Create Database语句可以创建一个()。A.表B.系统数据库C.用户数据库D.视图

攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()

关于SQL注入说法正确的是()。A、SQL注入攻击是攻击者直接对web数据库的攻击B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害C、SQL注入漏洞,可以通过加固服务器来实现D、SQL注入攻击,可以造成整个数据库全部泄露

针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

下列叙述中正确的是()。A、SQL SERVER实例是提供服务的,所以一个SQL Server实例称为一个数据库服务器B、SQL SERVER实例也叫做数据库引擎C、若计算机上安装多个SQL SERVER实例,则它们可以相互管理

SQL Server可以通过Web安全地访问数据,用户可以使用()来发送查询给服务器。A、FTPB、IPXC、TCPD、HTTP

关于注入攻击,下列说法不正确的是()A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁

常见的系统软件集成方式中LINUX平台使用的WEB服务器软件和数据库软件是()A、APACHE HTTP SERVE、MYSQLB、Internet Information Server、MYSQLC、APACHE HTTP SERVE、SQL SERVERD、Internet Information Server、SQL SERVER

SQL Server服务器中的所有数据库都可以分离和附加。

关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入

要把文本中的数据导入到SQL Server数据库中,可以使用()A、DTSB、BCP工具(双向)C、BULKINSERT语句(单向导入)D、SELECTINTO语句

SQL Server2005中的Create Database语句可以创建一个()。A、表B、系统数据库C、用户数据库D、视图

在SQL SERVER服务器上,存储过程是一组预先定义的Transact-SQL语句,可以用()来声明游标

某公司的网络中有一台数据库服务器,服务器上运行的应用软件为SQLServer2000某日数据库管理员通过操作系统提供的工具“性能监视器”对SQL Server进行性能监视时,选择的监视对象为:SQL Server:Databases,他可以通过该对象监视的内容为()A、SQL Server数据库对象的分配B、SQL Server复制代理程序的信息C、SQL Server所用的内存缓冲区的信息D、SQL Server数据库的信息

某公司的网络中有一台数据库服务器,服务器上运行的应用软SQL Server 2000.某日数据库管理员通过操作系统的工具“性能监视器”对SQL Server进行性能监视时,选择的监视对象为:SQL Server:Cache Manager,通过该对象他可以监视的内容为()A、SQL Server数据库对象的分配B、SQL Server复制代理程序的信息C、SQL Server内存的使用信息D、SQL Server高速缓存的信息

单选题SQL Server2005中的Create Database语句可以创建一个()。A表B系统数据库C用户数据库D视图

单选题某公司的网络中有一台数据库服务器,服务器上运行的应用软件为SQLServer2000某日数据库管理员通过操作系统提供的工具“性能监视器”对SQL Server进行性能监视时,选择的监视对象为:SQL Server:Databases,他可以通过该对象监视的内容为()ASQL Server数据库对象的分配BSQL Server复制代理程序的信息CSQL Server所用的内存缓冲区的信息DSQL Server数据库的信息

填空题在SQL SERVER服务器上,存储过程是一组预先定义的Transact-SQL语句,可以用()来声明游标

判断题SQL注入攻击可以控制网站服务器。A对B错

判断题SQL Server服务器中的所有数据库都可以分离和附加。A对B错

单选题某公司的网络中有一台数据库服务器,服务器上运行的应用软SQL Server 2000.某日数据库管理员通过操作系统的工具“性能监视器”对SQL Server进行性能监视时,选择的监视对象为:SQL Server:Cache Manager,通过该对象他可以监视的内容为()ASQL Server数据库对象的分配BSQL Server复制代理程序的信息CSQL Server内存的使用信息DSQL Server高速缓存的信息