关于SQL注入的危害，以下描述错误的是？（)

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A.邮件服务器需要配置本地域名服务器地址

B.域名服务器需要配置本地域名服务器地址

C.邮件服务器需要配置注册信箱的用户名和密码

D.登录邮件服务器的终端需要配置本地域名服务器地址

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.伪造的DHCP服务器中给出伪造的本地域名服务器地址

B.伪造的Web服务器是钓鱼网站

C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定

D.保证终端通过伪造的DHCP服务器获取网络信息

A.终端配置DHCP服务器的IP地址

B.终端配置DHCP服务器的MAC地址

C.DHCP服务器周期性公告存活消息

D.终端与DHCP服务器位于同一个广播域，终端通过广播DHCP发现消息发现DHCP服务器

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.终端发送的DHCP发现消息到达所有DHCP服务器

B.终端无法鉴别DHCP提供消息发送者的身份

C.终端无法判别DHCP服务器中网络信息的正确性

D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器

A.db_accessadmin

B.db_datawrite

C.db_ddladmin

D.db_owner