以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
收藏

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()

A、http://localhost/script?’:EXEC+masterXP_cmdshell+’dir’:--
B、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’:--
C、http://localhost/script?0’:EXEC+masterXP_cmdshell+’dir’:--
D、http://localhost/script?1’:EXEC+masterXP_cmdshell+’dir’--
查看答案
正确答案:
答案解析:

暂无解析

上一题
你可能感兴趣的试题

_________交换机配备了多个空闲的插槽,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求,拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说,企业级交换机应考虑其扩充性、兼容性和排错性,因此,应当选用模块化交换机以获取更多的端口

查看答案

以下有关自治系统的说法中,错误的是()

A、自治系统内使用同一公共路由选择策略。
B、自治系统内部的路由选择称为域内路由选择;自治系统之间的路由选择称为域间路由选择。
C、自治系统将Internet的路由分成两层:内层路由和外层路由。
D、自治系统的核心是路由选择的“自治”。
查看答案

网络工程是一项复杂的系统工程,一般可分为网络需求分析、网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。【问题1】简述网络规划阶段需求分析的方法和解决的问题。

查看答案

以下()项不是子网地址规划需要回答的基本问题之一。

A、这个被选定的子网掩码可以产生多少子网?
B、这些合法的主机地址是什么?
C、这些合法的主机地址使用的传输层协议是什么?
D、每个子网内部合法的netID是什么?
查看答案

下面关于透明网桥的描述中错误的是()

A、透明网桥刚刚连接到局域网时,其MAC地址表不是空的,端口会为其分配缺省值
B、透明网桥对于互联局域网的各结点是“透明”的
C、透明网桥是即插即用的
D、透明网桥一般用于两个MAC层协议相同的网段之间的互联
查看答案
热门试题 更多>
相关题库更多>
系统集成项目管理工程师
信息安全工程师
信息系统管理工程师
网络工程师
试卷库
试题库