使用SQLmap对网站的数据库进行SQL注入时带上-columns命令实现的效果时（）

A.SQLMAP可以用来检测和利用sql注入漏洞

B.它支持的数据库有MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、IBMDB2等

C.SQLMAP仅可获取Web当前使用的数据库信息

D.只要权限允许，SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息

E.只要权限允许，SQLMAP还可访问后端数据库管理系统所在操作系

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

A.IIS上的漏洞能够通过网站的ASP程序进行修补

B.在电子商务网站上提交信息应多用Get方法，少用Post方法

C.在电子商务网站中对数据库进行查询应多用静态SQL，少用动态SQL

D.以上答案都错

A.数据库为Access

B.网站服务程序没有对id进行过滤

C.数据库表中有个字段名为id

D.该网站存在SQL注入漏洞

A.编写安全的代码，尽量不用动态SQL，并对用户数据进行严格过滤检查

B.不适用任何数据库

C.对站点进行优化设计，主题页面改用纯净态页面

D.关闭Web服务器中的详细错误提示

A.基于布尔的SQL盲注

B.基于显错的SQL注入

C.基于UNION注入

D.基于时间的SQL盲注

A.pangolin

B.sqlmap

C.BSQLHacker

D.PwDump