单选题以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C http://localhost/script?1’:EXEC+master..XP_ser
题目
http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
相似考题
更多“以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()”相关问题
-
第1题:
在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
答案:正确
-
第2题:
在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()
答案:错误
-
第3题:
下列操作中,()容易产生SQL注入漏洞。
- A、使用动态拼接的方式生成SQL查询语句
- B、使用存储过程执行SQL查询
- C、使用参数化SQL查询过程
- D、限制SQl语句长度
正确答案:A -
第4题:
你的网络有3台WINSServer如何手动压缩WINS数据库在命令行使用压缩命令,并()
- A、停止WINSServer服务,使用Jetpack工具压缩,重新启动WINS
- B、停止WINSServer服务,使用Compact命令压缩,重新启动WINS
- C、备份WINS数据,使用Jetpack工具压缩,对备份做授权恢复
- D、停止WINSServer服务,使用winzip命令压缩,重新启动WINS
正确答案:A -
第5题:
使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞。
- A、拒绝服务
- B、文件共享
- C、BIND漏洞
- D、远程过程调用
正确答案:A -
第6题:
在SQL语言中,建立存储过程的命令是()。
- A、CREATE PROCEDURE
- B、CREATE RULE
- C、CREATE DURE
- D、CREATE FILE
正确答案:A -
第7题:
下列操作中,()不是SQL Server服务管理器功能。
- A、启动SQL Server服务
- B、停止SQL Server服务
- C、执行SQL查询命令
- D、暂停SQL Server服务
正确答案:C -
第8题:
常见Web攻击方法,不包括?()
- A、利用服务器配置漏洞
- B、恶意代码上传下载
- C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
- D、业务测试
正确答案:D -
第9题:
下列操作中,哪个不是SQL Server服务管理器功能()?
- A、执行SQL查询命令
- B、停止SQL Server服务
- C、暂停SQL Server服务
- D、启动SQL Server服务
正确答案:A -
第10题:
单选题下列操作中,哪个不是SQL Server服务管理器功能()?A执行SQL查询命令
B停止SQL Server服务
C暂停SQL Server服务
D启动SQL Server服务
正确答案: A解析: 暂无解析 -
第11题:
单选题您的应用程序需要访问位于两台分别装有SQL SERVER 2005 的数据库服务器上的数据。已知这两台服务器名称分别为SQL1和SQL2。在SQL1上你有权限创建存储过程来供应用程序使用;但是在SQL2上你只有Select 数据的权限。假设你在SQL1上创建了一个存储过程,并且在存储过程中利用OPENQUERY来访问SQL2中的数据;然而,在执行存储过程的时候却失败了,为了解决这个问题,你应该怎么做?()A使用由四个部分组成的名称(server.database.schema.table)连接两个服务器
B用别名引用SQL2
C在SQL1上新建远程服务器SQL2
D在SQL1上新建连接服务器SQL2
正确答案: B解析: 暂无解析 -
第12题:
单选题常见Web攻击方法,不包括?()A利用服务器配置漏洞
B恶意代码上传下载
C构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D业务测试
正确答案: A解析: 暂无解析 -
第13题:
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞
参考答案:C
-
第14题:
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQL Server服务器安全漏洞答案:D解析:本题考查应用系统安全风险的基本知识。应用系统的安全风险包括:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险和数据信息的安全风险。题目中IIS和Apache是Web搭建Web服务器的工具,Websphere则是IBM公司开发的中间件服务器,它们并不存在数据库服务器的安全风险。 -
第15题:
SQL SERVER2005的Managementstdio具有()功能
- A、管理服务器
- B、暂停、启动服务
- C、执行SQL命令
- D、注册服务器组
正确答案:A -
第16题:
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
- A、域名服务的欺骗漏洞
- B、邮件服务器的编程漏洞
- C、WWW服务的编程漏洞
- D、FTP服务的编程漏洞
正确答案:C -
第17题:
Command对象的()属性可设置或返回对数据源的命令字符串。该命令字符串可以是SQL语句、表、存储过程或数据提供者支持的任何特殊有效的命令文本。
正确答案:CommandText -
第18题:
不可以启动和停止SQL Server2000服务的工具是()。
- A、SQL Server企业管理器
- B、SQL Server服务管理器
- C、Windows服务
- D、SQL Server查询分析器
正确答案:A -
第19题:
在命令行中启动SQL*Plus,使用如下()命令。
- A、SQLPLUS
- B、SQL*PLUS
- C、SQL
- D、SPLUS
正确答案:A -
第20题:
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
- A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
- B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
- C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
- D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
正确答案:A -
第21题:
单选题你的网络有3台WINSServer如何手动压缩WINS数据库在命令行使用压缩命令,并()A停止WINSServer服务,使用Jetpack工具压缩,重新启动WINS
B停止WINSServer服务,使用Compact命令压缩,重新启动WINS
C备份WINS数据,使用Jetpack工具压缩,对备份做授权恢复
D停止WINSServer服务,使用winzip命令压缩,重新启动WINS
正确答案: C解析: 暂无解析 -
第22题:
单选题下列操作中,()不是SQL Server服务管理器功能。A启动SQL Server服务
B停止SQL Server服务
C执行SQL查询命令
D暂停SQL Server服务
正确答案: A解析: 暂无解析 -
第23题:
单选题SQL SERVER2005的Managementstdio具有()功能A管理服务器
B暂停、启动服务
C执行SQL命令
D注册服务器组
正确答案: D解析: 暂无解析 -
第24题:
单选题以下哪条命令可以直接重新启动计算机()。Ashutdown
Bpoweroff
Chalt
Dreboot
正确答案: A解析: 暂无解析