关于Web漏洞下列说法错误的是（)。

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.YML

B.YMAL

C.JSON

D.XML

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.设置防火墙规则

B.注重特殊字符的过滤

C.修补服务器漏洞

D.摒弃动态SQL语句

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.文件上传

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A.输出电压的大小与输入电压的大小有关

B.输出电压的大小与输入电压的差值有关

C.输出电压的与输入电压成正比

D.输出电压与输入电压成反比

A.层性的形成与芽的异质性有关

B.树木的层性在不同的栽培环境中会发生变化

C.层性与树龄无关

D.层性的形成与树木顶端优势有关

A.与渗透路径的长度有关

B.与经过渗透路径所对应的水头差有关

C.是无因次的

D.与土的孔隙比有关