http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
第1题:
下列攻击方式中()不是利用TCP/IP漏洞发起的攻击
A.SQL注入攻击
B.Land攻击
C.PingofDeath
D.Teardrop攻击
第2题:
在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()
第3题:
A.SQL注入
B.XSS
C.源码泄露
D.上传
第4题:
下列操作中,()容易产生SQL注入漏洞。
第5题:
使用存储过程应对SQL注入攻击时,需要注意()
第6题:
现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
第7题:
关于SQL注入攻击,下列说法中正确的是()
第8题:
入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中,称之为()。
第9题:
以下哪项不属于针对数据库的攻击?()
第10题:
常见Web攻击方法,不包括?()
第11题:
()漏洞不是由于未对输入做过滤造成的。
第12题:
权限分离原则
最小特权原则
保护最薄弱环节的原则
纵深防御的原则
第13题:
以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()
A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’,+’Server’;-
B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’,+’Server’;--
D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’,+’Server’--
第14题:
A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞
第15题:
在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()
第16题:
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
第17题:
简述SQL注入漏洞的原理
第18题:
如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
第19题:
使用存储过程应对SQL注入攻击时,尤其需要注意()
第20题:
去年6月新浪微博被攻击是利用了()类型漏洞?
第21题:
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
第22题:
以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
第23题:
利用服务器配置漏洞
恶意代码上传下载
构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
业务测试
第24题: