SQL注入ORACLE数据库时，如果存在字符串类型的注入点，可通过以下方式进行测试并返回正常页面（)？

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.查找可疑注入点，验证注入点，利用注入点执行SQL命令

B.本地搭建数据库，登录数据库，执行SQL命令

C.搜集数据库服务器，爆破口令

D.询问管理员账号密码

A.根据SQL语句的内容

B.根据报错信息判断

C.根据注释符判断

D.根据执行函数返回的结果判断，如len()和lenth()，version()和@@version等

A.数据放置在HTMLHEADER内提交

B.提交的请求数据显示在URL中

C.登录框和搜索框是SQL注入的高危框

D.各种与数据库有交互的框是SQL注入的高危框

A.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个字符型的SQL注入

B.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1，说明是一个字符型的注入

C.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个数字型的SQL注入。

D.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1。说明是一个数字型的SQL注入。

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。以下属于SQL注入攻击特点的是（)

A.广泛性

B.技术难度不高

C.危害性大

D.以上都是