单项选择题X 纠错
A.在参数后面加单引号,如果出现SQL异常信息,表示存在SQL注入
B.在参数后面使用and 1=1和and 1=2测试数字型SQL注入
C.在参数后面使用and 1+3=2+2和and 1+2=1+1测试数字型SQL注入
D.在参数后面使用or 1=1和or 2=2测试数字型SQL注入
你可能喜欢
单项选择题
A.数据库名、表名、字段名、字段内容
B.数据库版本、当前数据库物理路径、文件名、字段内容
C.数据库名、字段名、表名、字段内容
D.数据库版本、数据编码、表名、当前数据库名
单项选择题
A.审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不得进行超出测试范围越过已约定范畴的安全测试。
C.测试人员应当遵守测试计划所明确的安全评估的时间期限。
D.测试人员应当遵循在测试流程里约定的必要步骤。
单项选择题
A.通过cookie,可以获取数据库权限。
B.通过cookie,进而伪造成被害者,进行登陆。
C.通过cookie,可以获取服务器权限。
D.通过cookie,可以获取路由器权限。