单选题

以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?( )

Ahttp://localhost/script?’:EXEC master..XP_servicecontrol ’start’ , ’Server’ ;-

Bhttp://localhost/script?0’:EXEC master..XP_servicecontrol ’start’ , ’Server’ ;--

Chttp://localhost/script?1’:EXEC master..XP_servicecontrol ’start’ , ’Server’ ; --

Dhttp://localhost/script?0’:EXEC master..XP_servicecontrol ’start’ , ’Server’ --

查看答案

正确答案：A （备注：此答案有误）

相似试题

单选题

以下哪条命令能利用“SQL 注入”漏洞动用XP_cmdshell 存储过程，获得某个子目的清单？( ）

答案解析
单选题

使用sqlmap对post类型的sql注入进行漏洞利用时，命令为（）

答案解析
单选题

某网站为了开发的便利，使用 SA 链接数据库，由于网站脚本中被发现存在 SQL 注入漏洞，导致攻击者利用内置存储过程 XP.cmctstell 删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则：（）。

答案解析
单选题

利用程序漏洞，构造特殊的SQL语句并提交以获取敏感信息的攻击方式是以下哪种攻击方式？

答案解析
单选题

以下（　　）命令可以查看Windows XP系统启动项。

答案解析