以下对于SQL注入说法不正确的是()
A:如果开发人员使用了参数化查询(预编译)就可以杜绝SQL注入
B:在判断SQL注入是否存在时,攻击者最常用的方法是“and 1=1”和“and 1=2”来判断
C:攻击者利用SQL注入,可能获取到管理员的账户密码
D:很多SQL注入都是通过报错获取到信息,所以只需要隐藏错误信息,就能够使SQL注入失效
发布时间:2024-06-11 14:20:10