首页 > 试题广场 >  以下哪一个请求不是 SQL 注入攻击产生的?()
[单选题]
 以下哪一个请求不是 SQL 注入攻击产生的?()
  • search.php?type=1) AND 6439=4567 AND (1424=1424
  • search.php?type=1);WAITFOR DELAY '0:0:5'--
  • search.php?type=1 UNION ALL SELECT   NULL,NULL,NULL,NULL-- zrqh
  • search.php?type='<sqlmap>'
A:为bool是否验证type参数是否存在注入
B:首先WAITFOR不是SQL的标准语句,是SQL Server中Transact-SQL提供的一个流程控制语句,该语句用作延时注入
C:通过order by判断出表中的列后,找到可以输出界面的列进行注入利用
D:type为注入点,sqlmap为SQL注入的工具,但单单从这个语句肯定不会是SQL攻击过程出现的
发表于 2019-09-30 11:22:03 回复(0)

热门推荐