已知网站使用mysql数据库且存在SQL注入漏洞，在limit函数中，可以利用from替换被过滤掉的‘，’（逗号)。（)

可以在SQL*Plus中执行查询：select banner from__________where banner like 'Oracle%';

A.SQLMAP可以用来检测和利用sql注入漏洞

B.它支持的数据库有MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、IBMDB2等

C.SQLMAP仅可获取Web当前使用的数据库信息

D.只要权限允许，SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息

E.只要权限允许，SQLMAP还可访问后端数据库管理系统所在操作系

A.网页被篡改

B.数据被篡改

C.核心数据被窃取

D.数据库所在服务器被攻击变成傀儡主机

E.运行云上虛拟机的物理服务器损坏

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

SQLMap是一个（)的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。