攻击者通过SQL注入不仅仅可以查询语句，甚至可以修改数据。（)

攻击者可以通过SQL注入手段获取其他用户的密码。()

A.SQL注入攻击是攻击者直接对web数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害

C.SQL注入漏洞,可以通过加固服务器来实现

D.SQL注入攻击,可以造成整个数据库全部泄露

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.攻击者改变应用程序的环境

B.应用程序执行命令时没有指定一个完整的路径或者校验执行的代码

C.通过执行该命令，应用程序会给予攻击者特殊的权限或者能力，而这些权限或能力是攻击者不应该具有的

D.包含在动态内容中的数据在没有经过安全检测就发送给用户作为命令执行

E.没有合适的访问控制，执行一条用户控制主键的SQL语句