注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()A、当前连接数据库的用户数据B、当前连接数据库的用户名C、当前连接数据库的用户口令D、当前连接的数据库名

题目

注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

相似考题

1.( 31 )有如下类定义:class XX{int xx;public:XX ( ) : xx ( 0 ) {cout<<' A';}XX ( int n ) : xx ( n ) {tout<<' B';}};Class YY:public XX{Int yy;public:YY ( ) : yy ( 0 ) {cout+yy;}YY ( int n ) : XX ( n+1 ) , yy ( n ) {cout<<yy;}YY ( int m, int n ) : XX ( m ) , yy ( n ) {cout<<yy;}};下列选项中,输出结果为 A0 的语句是A ) YY y1(0,0);B ) YY y2(1);C ) YY y3(0);D ) YY y4;

2.在SQL Server 2000中,某数据库用户User在此数据库中具有对T表数据的查询和更改权限。现要收回User对T表的数据更改权,下述是实现该功能的语句,请补全语句。______UPDATE ON T FROM User

3.有如下类定义:class XX{int XX;public:xx():xx(0){tout<<A;}XX(int n):xx(n){cout<<B;}};class Y:Y:public XX{int YY;public:YY():YV(O){cout<<YY;)YY(int n):xx(n+1),YY(n){cout<<YY;}YY(int m,int n):XX(m),YY(n){cout<<yy;)};下列选项中,输出结果为A0的语句是A.YY yl(0,0);B.YY 72(1);C.YY y3(0);D.YY y4;

4.有如下程序:#include<iostream>#include<cmath>using std::cout;class Point{public:friend double distance(const Point &p); //P距原点的距离Point(int xx=0,int yy=0):x(xx),Y(YY){}//①private:int x,y;};double distance(const Point &p){ //②return sqrt(P.x*P.x+P.y*P.y);}int main(){Point p1(3,4);cout<<distance(p1);return 0; //③}下列叙述中正确的是A.程序编译正确B.程序编译时语句①出错C.程序编译时语句②出错D.程序编译时语句③出错

参考答案和解析

正确答案:BCE

更多“注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库 ”相关问题

  • 第1题:

    在SQL Server 2000中,某数据库用户User在此数据库中具有对T表数据的查询和更改权限。现有收回User对T表的数据更改权,下述是实现该功能的语句,请补全语句。

    ______UPDATE ON T FROM User


    正确答案:REVOKE
    REVOKE

  • 第2题:

    注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and db_name()>0不仅可以判断服务器的后台数据库是否为SQL Server,还可以得到 (47) 。

    A. 当前连接数据库的用户数量
    B. 当前连接数据库的用户名
    C. 当前正在使用的用户口令
    D. 当前正在使用的数据库名

    答案:D
    解析:
    解析:SQL Server有user、db_name( )等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:
    l语句http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断是否是SQL-SERVER,而且还可以得到当前连接数据库的用户名。
    l语句http://xxx.xxx.xxx/abc.asp?p=YY and db_name( )>0,不仅可以判断是否是SQL Server,而还可以得到当前正在使用的数据库名。

  • 第3题:

    【单选题】通过spring来获取一个com.hanqi.User的实例 并且要注入private String username的时候,需要配置文件中怎么写

    A.<bean id="user" class="com.model.User" username="username">

    B.<spring id="user" class="com.model.User" username="username">

    C.<bean id="user" class="com.model.User" p:username="pusername">

    D.<spring id="user" class="com.model.User" p:username="pusername">


    sqlsessionfactory ;控制反转 依赖注入 ;面向切面

  • 第4题:

    攻击者通过SQL注入不仅仅可以查询语句,甚至可以修改数据。()


    答案:正确

  • 第5题:

    下面选项中,关于SQL语句truncate table user;的作用的解释,正确的是()。

    A.查询user表中的所有数据

    B.与语句 “ delete from user;”完全一样

    C.不仅清空user表中的所有数据,而且可以重置auto_increment的值。

    D.删除user表


    不仅清空user表中的所有数据,而且可以重置auto_increment的值。

相关内容