判斷題

不考慮直接返回查詢結果的情況下，SQL注入后間接獲取信息的手段通常有以數字或標識返回結果、使用帶外通道返回結果、通過條件判斷返回結果和通過觀察延遲返回結果。

答案：正確

你可能感興趣的試題

對于SELECT、UPDATE、DELETE查詢語句，SQL注入的進入點通常是查詢中的WHERE子句。

答案：正確

SQL注入是指在輸入字符串中注入特殊構造的SQL指令，逃避應用程序檢查，在數據庫服務器上被當做正常SQL指令執(zhí)行的攻擊過程。

答案：正確