SQL注入主要是为了获取数据库的数据及表结构。（)

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.③④①②

B.③④②①

C.④①②③

D.④②①③

A.数据放置在HTMLHEADER内提交

B.提交的请求数据显示在URL中

C.登录框和搜索框是SQL注入的高危框

D.各种与数据库有交互的框是SQL注入的高危框

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.一个基本表只能存储在一个存储文件中

B.存储文件的逻辑结构组成了关系数据库的内模式

C.SQL语言支持数据的三级模式结构

D.一个SQL表可以是一个基本表或者一个视图