任何输入，不论是Web页面中的表格域还是一条SQL查询语句中API的参数，都有可能遭受（）的攻击。如果没有采取适当的防范措施，那么攻击只有可能在对数据库的设计和查询操作的结构了解不够充分时才有可能失败。

A.ENUM
B.CONFIG
C.SOFTWARE
D.SYSTEM

A.HKEY_USERS
B.HKEY_LOCAL_MACHINE\CONFIG
C.HKEY_CLASSES_ROOT
D.CURRENT_USER

A.HKEY_CLASSES_ROOT
B.HKEY_USERS\
C.CURRENT_USER
D.HKEY_LOCAL_MACHINE