中国大学MOOC: 12. 某应用程序采用下面所示的字符串动态构造SQL语句,并通过判断该语句执行后返回的记录数进行身份验证。假设某黑客已获取了用户账号(”admin”),则下面选项中能通过用户认证的输入内容是()”SELECT count(*) FROM users WHERE userID = ’” + userID + ” ’ AND pwd=’ ”+ pwd +”’ ”;A. userID:admin’ or ’1’=’1 pwd:任意内容B. userID:admin and ’1’=’1 pwd:任意内容C.userID:admin pwd:1’ or ’1’=’1 D.userID:admin pwd:true or 1
举一反三
- 某应用程序采用下面所示的字符串动态构造SQL语句,并通过判断该语句执行后返回的记录数进行身份验证。假设某黑客已获取了用户账号(”admin”),则下面选项中能通过用户认证的输入内容是( )”SELECT count(*) FROM users WHERE userID = ’” + userID + ” ’ AND pwd=’ ”+ pwd +”’ ”;A. userID:admin’ or ’1’=’1 pwd:任意内容B. userID:admin and ’1’=’1 pwd:任意内容C.userID:admin pwd:1’ or ’1’=’1 D.userID:admin pwd:true or 1 A: A B: B C: C D: D
- 将session会话中保存的变量userid给变量$userid正确的语句是() (2分) A: session[‘userid']=$userid B: session_start("userid")=userid; C: session_auto["userid"]=userid; D: $userid=$session[‘userid']
- 下面哪个语句定义了一个名为userId的变量并赋值为10() A: var UserId=10 B: userid=10 C: var userId=10 D: UserId=10
- 【单选题】有订单表tb_order,包含用户信息userid, 商品信息goodsid, 以下()语句能够返回至少被购买两次的商品id。 A. SELECT goodsid FROM tb_order WHERE COUNT(goodsid)>1 B. SELECT goodsid FROM tb_order WHERE MAX(goodsid)>1 C. SELECT goodsid FROM tb_order GROUP BY goodsid HAVING COUNT(goodsid)>1 D. SELECT goodsid FROM tb_order WHERE HAVING COUNT(goodsid)>1 GROUP BY goodsid
- 删除my组中的userid用户,其命令是( )。 A: gpasswd -d userid mygroup B: gpdel userid mygroup C: del -d userid mygroup D: groupdel userid mygroup