以下关于sqlmap的说法中,错误的是()
(A)使用命令sqlmap –u ‘url’可以探测目标url是否存在注入漏洞
(B)使用--privilege参数可以查看注入点的权限
(C)使用--sql-shell参数可以获取一个与操作系统交互的命令行shell
(D)使用--tables参数可以查看指定数据库中的所有表
参考答案
继续答题:下一题
更多2024年信息安全笔试试题
- 1SQL注入攻击中,下面哪些不是使用单引号“”和双引号“"”的目的()。
- 2如果黑客入侵了一台Windows系统之后使用命令net user administrat0r$ 123/add在系统中添加了一个用户,管理员使用net user命令无法查看到黑客添加的这个用户
- 3加强 SQL Server安全的常见的安全手段有()。
- 4通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。缓冲区溢出漏洞,目前只存在于操作系统中。
- 5RSA算法的私钥可以根据公钥来推出来
- 6在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。
