![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
SQL注入的产生原因是对客户端输入的参数没有做严格过滤,导致输入参数影响SQL操作语句的执行结果,暴露过多的敏感信息,解决的方法不包含()
A.加强参数过滤
B.采用参数化查询
C.存储过程查询
D.敏感信息加密
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
D、敏感信息加密
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.加强参数过滤
B.采用参数化查询
C.存储过程查询
D.敏感信息加密
D、敏感信息加密
A.应用注入
B.WEB注入
C.SQL注入
D.查询注入
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
A.执行授权操作
B.web应用程序没有对用户输入数据的合法性进行判断
C.web应用程序对用户输入数据的过滤不严
D.欺骗数据库服务器执行非授权的任意查询
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤