当id=1的功能点能拼接sql语句做逻辑判断时如（and 1=1)，这个功能点可能存在sql注入漏洞。（)

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.设置防火墙规则

B.注重特殊字符的过滤

C.修补服务器漏洞

D.摒弃动态SQL语句

A.根据SQL语句的内容

B.根据报错信息判断

C.根据注释符判断

D.根据执行函数返回的结果判断，如len()和lenth()，version()和@@version等

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露