以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务?()A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务?()

A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

相关考题：

下列操作中,()不是SQLServer服务器管理器功能。 A.启动SQLServer服务B.停止SQLServer服务C.执行SQL查询命令D.暂停SQLServer服务

查看答案

以下哪条命令可以关闭数据库监听()A.lsnrctlstopB.lsnrctlstopC.sql>lsnrctlstopD.lsnrctlquit

查看答案

下列操作中，哪个不是SQLServer服务管理器功能()?A、执行SQL查询命令B、停止SQLServer服务C、暂停SQLServer服务D、启动SQLServer服务

查看答案

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

查看答案

在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()

查看答案

现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。 A.域名服务的欺骗漏洞B.邮件服务器的编程漏洞C.WWW服务的编程漏洞D.FTP服务的编程漏洞

查看答案

在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()

查看答案

33、常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞。

查看答案

只能通过T-SQL命令创建存储过程。

查看答案

热门标签

51题库考试学习网

51tk.com

相关考题：