关于SQL注入说法正确的一项是（）

A.SQL注入攻击可以造成整个数据库全部泄露

B.SQL注入攻击是攻击者直接对Web数据库的攻击

C.SQL注入攻击除了可以让攻击者绕过认证外.不会再有其他危害

D.SQL注入漏洞可以通过加固服务器来实现

A.联合查询注入

B.布尔型盲注

C.报错型注入

D.时间型盲注

A.基于报错的注入

B.基于时间的盲注

C.进程注入

D.联合查询注入

A.该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

B.是来自外网的攻击

C.这种攻击通过电子邮件实现

D.这种攻击是将SQL病毒注入内网，引起内网崩溃

A．字符型注入

B．数字型注入

C．时间盲注

D．存储型注入

A.md5

B.base64

C.AES

D.DES

A.注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据

B.常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等

C.SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息

D.SQL注入漏洞,分布广泛,只要存在应用程序和数据库交互的地方,都可能存在sql注入威胁

A.单次快速静脉推注

B.连续静脉输注

C.迅速（10秒钟内）

D.直接注入静脉或注入现成的静脉输注通道中

A．时间型

B．报错型

C．字符型

D．盲注型

A.利用SQL注入漏洞可以不使用密码登录网站

B.SQL注入和XSS漏洞一样，都是客户端Web安全漏洞

C.SQL注入漏洞可以被用作获取数据库信息

D.SQL注入漏洞是一种高危的Web安全漏洞