首页 试题详情
单选题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?( )

Ahttp://localhost/script?’:EXEC master..XP_cmdshell ’dir’:--

Bhttp://localhost/script?1’:EXEC master..XP_cmdshell ’ dir’:--

Chttp://localhost/script?0’:EXEC master..XP_cmdshell ’ dir’:--

Dhttp://localhost/script?1’:EXEC master..XP_cmdshell ’ dir’--

查看答案
正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    以下命令利用SQL 注入漏洞动用XP_cmdshell 存储过程,获得某个子目的清单?( )

    答案解析

  • 单选题

    以下命令利用SQL漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?( )

    答案解析

  • 单选题

    使用sqlmap对post类型的sql注入进行漏洞利用时,命令为()

    答案解析

  • 判断题

    SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。

    答案解析

  • 单选题

    某网站存在SQL注入漏洞,使用ACCESS数据库,以下(  )可以通过SQL注入直接实现。

    答案解析

热门题库