全部科目 > 信息安全工程师 >
2016年下半年 上午试卷 综合知识
第 19 题
知识点 SQL注入   数据库  
关键词 服务器   数据库   数据  
章/节 网络攻击常见技术方法  
 
 
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(19)。
 
  A.  当前连接数据库的用户数量
 
  B.  当前连接数据库的用户名
 
  C.  当前连接数据库的用户口令
 
  D.  当前连接的数据库名
 
 




 
 
 
知识点讲解
· SQL注入
· 数据库
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有