单项选择题
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
点击查看答案&解析
相关考题
-
单项选择题
以下哪个安全特征和机制是SQL数据库所特有的()?
A、标识和鉴别
B、数据恢复
C、数据修改
D、数据查询 -
单项选择题
以下几种功能中,哪个是DBMS的控制功能()?
A、数据定义
B、数据恢复
C、数据修改
D、数据查询 -
单项选择题
一下对于Oracle文件系统描述错误的是()?
A、*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
B、Windows下Oracle的可执行文件在%Oracle_HOME%\bin\OraclE.exe,其他
C、硬件加密
D、固件加密
