SQL注入攻击的原理是程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。（)

查，导致攻击者能够操作数据库 执行，甚至能直接攻击操作系统。

A.能够阻断黑客的SQL注入攻击

B.记录攻击者和员工的非授权访问

C.能够检查业务系统在代码编写时对数据库操作不规范的语句

D.来满足国家信息安全方面于要求

A.存储过程中的代码缺陷

B.存储过程的调用方式

C.存储过程的保存位置

D.存储过程编写时使用的语言

E.存储过程的调用次数

A.iptables

B.WAF

C.在应用代码级别规避 SQL 注入漏洞，例如使用预编译的 SQL 语句代替所有 SQL 字符串拼接的写法

D.网闸

A.死循环

B.SQL注入

C.缓冲区溢出

D.以上都不正确

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

查询代码，以获得权限信息的访问权并更改这些信息。

A 会话注入

B SQL注入

C XPath注入

D Cookies注入

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行。

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令

C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器。

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库