关于SQL注入过程，以下哪一项描述是错误的？（)

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.设置防火墙规则

B.注重特殊字符的过滤

C.修补服务器漏洞

D.摒弃动态SQL语句

A.A.postman

B.B.中国菜刀

C.C.SQLMAP

D.D.visualstdio

A.文件上传

B.SQL注入

C.系统命令执行漏洞

D.CSRF漏洞

A.数据放置在HTMLHEADER内提交

B.提交的请求数据显示在URL中

C.登录框和搜索框是SQL注入的高危框

D.各种与数据库有交互的框是SQL注入的高危框

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.XXE与XML有关

B.WebService的SQL注入与json有关

C.IIS写权限漏洞与配置有关

D.Struts2漏洞与远程执行命令有关

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.文件上传