注入语句：http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

参考答案：B

参考解析：SOL注入是黑客对数据库进行攻击的常用手段之一。SQL注入是从正常的www端口访问,而且表面看起来跟一般的Web页面访问没什么区别。SOL注入一般存在于形如 Http: //xxx.xxx.xxx/abc.asp?id=xx等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数。注入语句:http://xxx.xxx.xxx/abc. asp?p=YY and user>0,可以得到当前连接数据库的用户名。