判断题 Struts2是构建企业级Jave Web应用的可扩展框架。在Struts 2.3.x 系列的Showcase 应用中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2里的Struts1插件时，可能导致不受信任的输入传入到ActionMessage类中导致命令执行。

判断题 在为数据库用户分配权限时，需要根据实际情况进行合理分配，有的只需要查询权限，而有的又需要插入删除的权限，但是不能为了方便而赋予所有用户相同的增删改查权限。

判断题 盲注是在SQL注入攻击过程中，服务器关闭了错误回显，我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利用的方式。