使用完善的waf脚本且对sql语句中的参数进行处理,能够修补和杜绝sql注入漏洞。（)

mybatis中，sql脚本使用#{}和${}的不同点是，${}可以防止sql注入。（)

SQL注入漏洞测试时，如果网站使用SQL SERVER数据库，则可以使用sleep、Benchmark等函数进行延时注入。（)

SQLIer是一个SQL注入漏洞扫描工具，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互（）

已知网站使用mysql数据库且存在SQL注入漏洞，=被过滤时可以替换为like、rlike或regexp。（)

已知网站使用mysql数据库且存在SQL注入漏洞，在limit函数中，可以利用from替换被过滤掉的‘，’（逗号)。（)

SQL注入漏洞可以读取、删除、增加、修改数据库表信息，及时升级数据库系统，并安装最新补丁，可防止SQL注入漏洞。（)

SQL语句，在SELECT语句中，子查询总是从内向外处理。（)

跨站与SQL注入均是对用户输入的参数未进行过滤或过滤不严。（)

Statement能够防止SQL注入。（)

数字型SQL注入处，无法使用宽字节注入的方式进行绕过。（)