关于sql注入常见的过WAF方法，以下哪一项描述是错误的？（)

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.数据放置在HTMLHEADER内提交

B.提交的请求数据显示在URL中

C.登录框和搜索框是SQL注入的高危框

D.各种与数据库有交互的框是SQL注入的高危框

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.数据泄露

B.修改服务器配置

C.网站崩溃

D.丧失服务器权限

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

A.处理非结构化数据

B.使用开源软件

C.使用ASIC专用硬件

D.处理半结构化数据

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.数据爬取

E.DDoS攻击