SQL注入的防御方法包括（)。

A . 不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接 B . 不要把机密信息直接存放，加密或者hash掉密码和敏感的信息 C . 不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取 D . 对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

A . 删除网页中的SQL调用代码，用纯静态页面 B . 关闭DB中不必要的扩展存储过程 C . 编写安全的代码：尽量不用动态SQL；对用户数据进行严格检查过滤 D . 关闭Web服务器中的详细错误提示

A . 限制DBWIS中sysadmiIL用户的数量 B . 在Web应用程序中，不以管理员帐号连接数据库 C . 去掉数据库不需要的函数、存储过程 D . 对于输入的字符串型参数，使用转义 E . 将数据库服务器与互联网物理隔断

A . 正确 B . 错误

A . “And1=1”配合“and1=2”常用来判断url中是否存在注入漏洞 B . and exists（select*from表名）常用来猜解表名 C . and exists（select字段名from表明）常用来猜解数据库表的字段名称 D . 猜解表名和字段名，需要运气，但只要猜解出了数据库的表名和字段名，里面的内容就100%能够猜解到

A . get请求参数 B . post请求参数 C . cookie值 D . 以上均有可能

A . 是来自外网的攻击 B . SQL是一种结构化查询语言 C . 这种攻击通过电子邮件实现 D . 这种攻击对象是将SQL病毒注入内网，引起内网崩溃 E . 该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

A . SQL注入攻击是攻击者直接对web数据库的攻击 B . SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害 C . SQL注入漏洞，可以通过加固服务器来实现 D . SQL注入攻击，可以造成整个数据库全部泄露

A．A.转义SQL的敏感字符 B．B.屏蔽出错信息 C．C.检测提交数据的合法性 D．D.检测连接的正确性

A．A.过滤输入的字符 B．B.预编译查询 C．C.限制输入的长度

A．数据被窃取 B．服务被更改 C．网络变慢 D．不会产生任何影响

A．对每一种数据都进行参数化 B．仅对用户提交数据进行参数化 C．仅对未经过滤的数据进行参数化 D．仅对用户名密码等关键参数实施参数化

A、表示一段带空格的字符串 B、使数据库服务程序崩溃 C、提前闭合原本的查询语句 D、表示后续内容是一段注释说明

A．Y.是 B．N.否

A．参数化查询 B．过滤单引号，双引号等特殊字符 C．过滤方式为黑名单过滤方式 D．html编码输入字符

A．GET请求参数 B．Post请求参数 C．ookie值 D．以上均有可能

是 否

A．注入 delecte 语句 B．注入 insert 语句 C．注入 update 语句 D．注入 create 语句