注入时可以不使用and 或or 或xor，直接order by 开始注入

单选题注入时可以不使用and 或or 或xor，直接order by 开始注入吗？

A、 and/or/xor，前面的1=1、1=2步骤只是为了判断是否为注入点，如果已经确定是注入点那就可以省那步骤去。

B、必选

由4l***ai提供分享举报纠错

相关试题

单选题注入漏洞只能查账号密码？

A、只要权限广，拖库脱到老。

B、必选

单选题 iOS平台上常见的Hook框架有

A、 Xposed

B、 Intent Fuzz

C、 Drozer

D、 Substrate

单选题 sql注入有以下两个测试选项，选一个并且阐述不选另一个的理由：

A、 demo.jsp?id=2+1

B、 demo.jsp?id=2-1

单选题下图为AES加密的明文和密文字符串，请问该加密使用了哪种分组模式加密前：000000000000000000000000000000000000000000000000000000000000000加密后：

A、fbcd723ec4f10af24a9472349f722954

B、fbcd723ec4f10af24a9472349f722954

C、fbcd723ec4f10af24a9472349f722954

D、13d7ffbfe87a41c1fef1f429af20babc

单选题 access 扫出后缀为asp的数据库文件，访问乱码。如何实现到本地利用。

A、迅雷下载，直接改后缀为.mdb。

B、必选

单选题提权时选择可读写目录，为何尽量不用带空格的目录？

A、因为exp执行多半需要空格界定参数

B、必选

单选题 mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

A、root权限以及网站的绝对路径。

B、必选

单选题如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做下面哪些事情

A、获取网站用户注册的个人资料信息

B、修改网站用户注册的个人资料信息

C、冒用网站用户的身份发布信息

D、以上都可以