155、注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()( )

题目解析 该注入语句使用了and运算符，判断了用户输入的参数p是否大于0，用来探测服务器后台数据库是否为SQL Server。当输入满足条件时，表达式返回True，否则返回False。而为了得到当前连接数据库的用户名，即数据库登录用户的信息，该语句注入的目标是获取一些额外的信息。 选项A：获取当前连接数据库的用户数据。这个选项没有明确说明获取的是用户名或其他数据，而且在注入语句中并没有相关的操作来获取用户数据，所以不是正确答案。 选项B：获取当前连接数据库的用户名。在注入语句中，使用了gt（greater than）比较符号，用来探测服务器后台数据库是否为SQL Server。这样的注入方式可以让系统返回特定的结果，从而推断当前连接数据库的用户名。因此，选项B是正确答案。 选项C：获取当前连接数据库的用户口令。在注入语句中，并没有任何操作来获取用户口令，所以不是正确答案。 选项D：获取当前连接的数据库名。在注入语句中，并没有操作获取当前连接的数据库名，所以不是正确答案。 因此，正确答案是B：当前连接数据库的用户名。