以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()-查字典考试网

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()

A、http://localhost/script?’:EXEC+masterXP_cmdshell+’dir’:--
B、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’:--
C、http://localhost/script?0’:EXEC+masterXP_cmdshell+’dir’:--
D、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’--

查看答案

正确答案：

答案解析：

暂无解析

上一题下一题

你可能感兴趣的试题

SQLSever中下面哪个存储过程可以执行系统命令?()

A、xp_regread
B、xp_command
C、xp_cmdshell
D、sp_password

查看答案

下列哪一项能够提高网络的可用性?()

A、数据冗余
B、链路冗余
C、软件冗余
D、电源冗余

查看答案

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型?()

A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用

查看答案

对于IIS日志文件的存放目录，下列哪项设置是最好的?()

A、%WinDir%System32LogFiles
B、C:InetpubwwwrootLogFiles
C、C:LogFiles)-F:LogFiles
D、C:InetpubwwwrootLogFiles

查看答案

在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序?()

A、SYN，SYN/ACK，ACK
B、PassiveOpen,ActiveOpen,ACK,ACK
C、SYN,ACK/SYN,ACK
D、ActiveOpen/PassiveOpen,ACK,ACK

查看答案