以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
视图和虚表
B:基本表和实表
C:基本表
D:基本表和视图
使用prepareStatment对SQL语句进行参数化处理
B:使用filter全局过滤非法字符
C:过滤参数中update,select,insert等关键字
D:字符类型参数过滤单引号,数字类型参数转成数字后处理
.
B:class
C:id
D:#
Hackbar
B:Burpsuite
C:Sqlmap
D:Nmap
char
B:int
C:datetime
D:name
使用内联查询
B:使用子查询
C:使用动态SQL
D:使用缓存机制
SQL注入
B:LDAP注入
C:Xpath注入
D:XML注入