题目内容
(请给出正确答案)
[判断题]
MySQL本身支持扩展存储过程XP_cmdshell来执行系统命令,攻击者通过sa权限连接上数据库后,可以调用XP_cmdshell扩展存储过程来执行系统命令。()
判断题,请选择你认为正确的答案:
提交
查看答案
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
第1题
A.对索引级别设置操作权限
B.对表内某列的权限做限制
C.对存储过程和存储函数的操作权限约束
D.存储了某主机对数据库修改权限
第6题
A.能够获得数据库敏感信息,用户帐号等隐私信息
B.能够拿下服务器提权,获得服务器密码,拿到webshell
C.能够获取数据库敏感信息,比如是mysql dba权限,可以os命令执行,影响服务器权限
第7题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!