网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

参考答案

更多 “ 以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’-- ” 相关考题
考题 场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?() A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入
查看答案
考题 常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试
查看答案
考题 SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流
查看答案
考题 下列攻击方式中()不是利用TCP/IP漏洞发起的攻击A.SQL注入攻击B.Land攻击C.PingofDeathD.Teardrop攻击
查看答案
考题 以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
查看答案
考题 去年6月新浪微博被攻击是利用了()类型漏洞? A.SQL注入B.XSSC.源码泄露D.上传
查看答案
考题 33、常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞。
查看答案
考题 ByPass漏洞指:A.SQL注入引起的漏洞B.函数调用时,因空指针错误引起的漏洞C.绕过正常检测判断,直接到达目的地D.算术运算溢出引起的漏洞
查看答案
考题 4、以下防护 SQL 注入攻击最有效的手段是?A.iptablesB.WAFC.在应用代码级别规避 SQL 注入漏洞,例如使用预编译的 SQL 语句代替所有 SQL 字符串拼接的写法D.网闸
查看答案
热门标签
最新试卷