相关考题
-
多项选择题
在防御SQL注入时,只过滤了select,union,and,or等关键字语句,以下哪些说法是正确的?()
A.执行数据库的语句已经被过滤了,不存在SQL注入漏洞
B.单单过滤只进行过滤还是有很大的可能被绕过的,数据库语句应尽量使用拼接的方式
C.可以使用%0a换行换行进行绕过
D.可以使用/*!*/内联注释绕过 -
多项选择题
标注可能会存在的SQL注入的选项?()
A.User-Agent
B.Cookie
C.Clien-IP
D.Host -
多项选择题
下列哪些地方可能存在SQL注入()
A.URL链接
B.form表单
C.HTTP响应头
D.静态HTML页面
