單項選擇題以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程,獲得某個子目的清單?()

A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個安全特征和機制是SQL數(shù)據(jù)庫所特有的()?

A、標識和鑒別
B、數(shù)據(jù)恢復(fù)
C、數(shù)據(jù)修改
D、數(shù)據(jù)查詢

2.單項選擇題以下幾種功能中,哪個是DBMS的控制功能()?

A、數(shù)據(jù)定義
B、數(shù)據(jù)恢復(fù)
C、數(shù)據(jù)修改
D、數(shù)據(jù)查詢

3.單項選擇題一下對于Oracle文件系統(tǒng)描述錯誤的是()?

A、*nix下Oracle的可執(zhí)行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)境變量內(nèi)
B、Windows下Oracle的可執(zhí)行文件在%Oracle_HOME%\bin\OraclE.exe,其他
C、硬件加密
D、固件加密

4.單項選擇題一下不是數(shù)據(jù)庫的加密技術(shù)的是()。

A、庫外加密
B、庫內(nèi)加密
C、硬件加密
D、固件加密

6.單項選擇題下面選型中不屬于數(shù)據(jù)庫安全模型的是()。

A、自主型安全模型
B、強制型安全模型
C、基于角色的模型
D、訪問控制矩陣

7.單項選擇題下面選型中不屬于數(shù)據(jù)庫安全控制的有()。

A、信息流控制
B、推論控制
C、訪問控制
D、隱通道控制

8.單項選擇題下面關(guān)于Oracle進程的描述,哪項是錯誤的()?

A、運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進程,這是一個安全隱患
B、在Windows平臺,除了OraclE.exe進程外還有其他的獨立進程
C、unix平臺上有多個獨立運行的進程,包括數(shù)據(jù)寫進程、日志寫進程、存檔進程、系統(tǒng)監(jiān)控進程、進程監(jiān)控進程
D、有一個特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進程,此區(qū)域時系統(tǒng)全局去

9.單項選擇題下面關(guān)于IIS報錯信息含義的描述正確的是()?

A.401-找不到文件
B.403-禁止訪問
C.404-權(quán)限問題
D.500-系統(tǒng)錯誤

10.單項選擇題下列應(yīng)用服務(wù)器中,不遵循J2EE規(guī)范的是()?

A、MTS
B、Web Logic
C、Oracle9i Application Server
D、Web Spere