SQL注入的攻击原理是当应用程序 （），就会产生SQL注入漏洞。

SQL 注入攻击的漏洞原理是：在数据库应用的编程过程中，由于程序员没有对_________进行规范检查，导致攻击者能够操作数据库 执行，甚至能直接攻击操作系统。

● 目前网络上流行的SQL注入攻击是借助 （38） 的漏洞进行的

（38）

A. 操作系统

B. WEB 应用系统

C. CA 系统

D. 数据容灾系统

● 目前网络上流行的SQL注入攻击是借助 （38） 的漏洞进行的

（38）

A. 操作系统

B. WEB 应用系统

C. CA 系统

D. 数据容灾系统

下列方式中，利用主机应用系统漏洞进行攻击的是 (45) 。 A．重放攻击 B．暴力攻击 C．SQL注入攻击 D．源路由欺骗攻击

A、程序员对sql查询的参数过滤不严格

B、数据库使用了SA权限

C、数据库采用localhost访问

D、SQL查询语句含有参数

下列哪个漏洞不是由于未对输入做过滤造成的?

A、 DOS攻击

B、 SQL注入

C、 日志注入

D、 命令行注入

下列攻击方式中()不是利用TCP/IP漏洞发起的攻击

A.SQL注入攻击

B.Land攻击

C.PingofDeath

D.Teardrop攻击