多项选择题
某网站登录验证逻辑:从数据库查询对应用户名和密码,存在返回值即验证通过。以下数据库SQL注入语句符合登录成功逻辑且一定成功的是:()
A.SELECT *FROM user WHERE username =’1’OR ’1’=’1’AND password =’’
B.SELECT *FROM user WHERE username =’1’OR ’1’=’1’#AND password =’’
C.SELECT *FROM user WHERE username =’1’OR ’1’=’1’AND password =’1’OR ’1’=’1’
D.SELECT *FROM user WHERE username =’1’AND password =’’OR ’1’=’1’
E.SELECT *FROM user WHERE username =’1’AND password =’1’#
相关考题
-
多项选择题
下列协议中能够采用加密机制的协议有哪些:()
A.HTTP
B.FTP
C.TELNET
D.SSL -
单项选择题
某项目需要安全人员对Windows服务器进行渗透测试,安全人员发现服务器存在MS11-003漏洞,关于此漏洞说法错误的是:()
A.Internet Explorer在事件处理的实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用程序中运行任意代码,造成拒绝服务。在处理某些对象操作时,“mshtml.dll”库中的悬挂指针漏洞可被远程利用。
B.攻击者利用特定的Javascript远程拒绝服务攻击使用MSHTML.DLL动态链接库的应用程序。MSHTML.DLL使得Javascript可以处理多个窗口对象。当一个窗口对象接收数据之后被删除,然后重新初始化,MSHTML.DLL将出错,根据出错现象可以判断出发生了缓冲区溢出。
C.MSHTML.DLL是一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。
D.渗透测试人员可以通过使用命令use exploit/windows/smb/ms11_003_ie_css_import对该模块进行调用。 -
单项选择题
通过使用Metasploit 中的()模块,可以对已知SQL Server 账户信息的服务器进行命令执行。
A.mssql_login
B.mssql_exec
C.mysql_login
D.mysql_exec
