多项选择题

在防御SQL注入时，只过滤了select，union，and，or等关键字语句，以下哪些说法是正确的？（）

A.执行数据库的语句已经被过滤了，不存在SQL注入漏洞
B.单单过滤只进行过滤还是有很大的可能被绕过的，数据库语句应尽量使用拼接的方式
C.可以使用%0a换行换行进行绕过
D.可以使用/*!*/内联注释绕过

点击查看答案

上一题目录下一题

多项选择题

A.User-Agent
B.Cookie
C.Clien-IP
D.Host

多项选择题

A.URL链接
B.form表单
C.HTTP响应头
D.静态HTML页面

多项选择题

A.使用安全的API，对输入的特殊字符进行Escape转义处理
B.使用白名单来规范化输入验证方法
C.对用户输入进行限制，不允许输入SQL注入相关的特殊字符
D.服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、替换、删除