判断题 在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。

判断题 手机浏览器比PC浏览器更容易被窃取cookie信息，原因之一是没有httponly。

判断题 一个WEB站点存在一处任意文件的上传点，且该站点只在客户端JavaScript中做了上传文件检测，可以推断这个站点存在上传web shell的可能。