单选题下列（）不是SQL 报错注入公式

A、 ?id=1’ and extractvalue(1,concat(’^’,(select version()),’^’)) --+

B、 ?id=1’ and (select 1 from (select count(*),concat((select version() from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) --+

C、 ?id=1’ and updatexml(1,concat(’^’,(select database()),’^’),1) --+

D、 ?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查看答案

由4l***zw提供分享举报纠错

相关试题

单选题下列哪个工具可以进行Web 程序指纹识别

A、OpenVAS

B、御剑

C、nmap

D、whatweb

查看答案

单选题服务器在对文件合法性进行校验时，以下哪种方式不是常见的检测手段？

A、前端js校验后缀

B、MIME校验文件类型

C、上传文件的ip地址来源地区

D、文件头的十六进制数据

查看答案

单选题 nmap的哪个参数可以进行udp扫描？

A、-U

B、-sU1

C、-sS

D、-Pn

查看答案

单选题以下哪个是tomcat默认控制台的web路径？

A、/jmx-console/

B、/web-console/

C、/admin/login.jsp

D、/manager/html/

查看答案

单选题以下哪个数据属于非敏感信息

A、个人手机号、身份证

B、应用DEBUG信息、sql语句

C、内网IP、物理路径

D、当前文件名称

查看答案

单选题使用以下那个方法可以测试目标支持的不安全方法

A、OPTIONS

B、OPTION

C、MATHOD

D、TRACE

查看答案

单选题当访问http://abc.com/index时，服务器返回包中发现Set Cookie=YWRtaW4，应进行那种测试

A、敏感信息测试

B、XSS测试

C、任意用户登录

D、AES加解密测试

查看答案

单选题以下哪种文件路径写法不是用来触发iis解析漏洞的

A、 a.asp/1.jpg

B、a.asp.jpg

C、1.jpg/.php

D、xx.asp;.jpg

查看答案

单选题 下列（ ）不是SQL 报错注入公式

单选题下列（）不是SQL 报错注入公式