以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D、http://localhost/scr - itgle

题目

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()

A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

相似考题

1.场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你经过排查之后,发现黑客是利用SQL注入漏洞,写入webshell后门入侵WEB网站,那么SQL注入类型包括以下哪几种?()A、时间盲注B、报错注入C、GET型SQL注入D、REQUEST型SQL注入

2.SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

3.下列攻击方式中()不是利用TCP/IP漏洞发起的攻击A.SQL注入攻击B.Land攻击C.PingofDeathD.Teardrop攻击

4.常见Web攻击方法，不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）D.业务测试

更多“以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()A、http:／／l ”相关问题

第1题：

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务?()
A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--

答案：B
第2题：

33、常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞。

正确
第3题：

4、以下防护 SQL 注入攻击最有效的手段是？
A．iptables
B．WAF
C．在应用代码级别规避 SQL 注入漏洞，例如使用预编译的 SQL 语句代替所有 SQL 字符串拼接的写法
D．网闸

D
第4题：

去年6月新浪微博被攻击是利用了()类型漏洞?

A.SQL注入
B.XSS
C.源码泄露
D.上传

参考答案：B
第5题：

ByPass漏洞指：
A．SQL注入引起的漏洞
B．函数调用时，因空指针错误引起的漏洞
C．绕过正常检测判断，直接到达目的地
D．算术运算溢出引起的漏洞

绕过正常检测判断，直接到达目的地

相关内容