判断题 当使用任意文件读取时，我们更应该使用后缀名黑名单的方式禁止部分后缀名，以确保无关文件不会被读取，防止信息盗取。

判断题 SQL Server的存储过程分为三类：系统提供的存储过程，用户定义的存储过程和扩展存储过程。其中扩展存储过程是以在SQL SERVER环境外执行的动态连接（DLL文件）来实现的，可以加载到SQL SERVER实例运行的地址空间中执行，扩展存储过程可以用SQL SERVER扩展存储过程API编程，扩展存储过程以前缀"xp_"来标识，对于用户来说，扩展存储过程和普通话存储过程一样，可以用相同的方法来执行。

判断题 在对MySQL数据库进行注入时，常用的延时函数是sleep。