試題詳解

38.檢測人員在利用SQL注入(SQLInjection)成功後，發現在/var/logs/AUTH.log中，出現了一個名為'＜?phpsystem($_GET['c']);?＞'的帳號嘗試登入該主機，如果這網網站存在LFI(LocalFileInclusion)弱點時，可以從Webaccesslog中的uriquerystring找到什麼特徵？
(A)C=''or1=1--
(B)C=alert(document.cookie)
(C)C=whoami&&ipaddr&&hostname
(D)C=SLEEP(5)