判断题
维护人员在Windows系统上使用net user命令可以准确查看当前系统中的账户列表。
错误
判断题 在WEB安全中,对于SQL注入的防护,最好的方法是采用参数化查询的方式。
判断题 对于跨站攻击的防护,只需要过滤或转义:“”三个特殊字符,就可以杜绝跨站。
判断题 攻击者入侵一台服务器后,发现whoami的命令无效,之后可以使用“netuser xxx xxx/add”来确认是否是管理员用户。
