2016年下半年信息安全工程師上午綜合知識解析：

19、注入語句：http：//xxx.xxx.xxx/abc.asp?p=YYand user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER，還可以得到（）

A、當前連接數據庫的用戶數據

B、當前連接數據庫的用戶名

C、當前連接數據庫的用戶口令

D、當前連接的數據庫名

信管網解析：

（這題沒有一個對的，只有一種可能，就是報錯）注入語句：http：//xxx．xxx.xxx/abc.asp?p=yy ＡＮＤ user>0，服務器運行“ＳＥＬＥＣＴ ＊ from表名 where 字段=yy ＡＮＤ user > 0”顯然，該語句不能正常執(zhí)行會出錯，從其錯誤信息中不僅可以獲知該服務器的后臺數據庫是否為sql-server，還可以得到當前連接的數據庫的用戶名。

信管網參考答案：B