判断题
基于布尔型的盲注是通过页面的返回内容是否正确(boolean-based),来验证是否存在注入。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 基于时间的盲注是通过SQL语句处理时间的不同来判断是否存在注入(time-based)。
判断题 防止数据库遭到用户名密码暴力枚举,可以把密码设置的足够复杂,并且将频繁来自于同一IP地址的连接请求写进防火墙的黑名单中。
判断题 当使用任意文件读取时,我们更应该使用后缀名黑名单的方式禁止部分后缀名,以确保无关文件不会被读取,防止信息盗取。
