关于SQL注入，以下哪一项描述是错误的？（)

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库

A.数据放置在HTMLHEADER内提交

B.提交的请求数据显示在URL中

C.登录框和搜索框是SQL注入的高危框

D.各种与数据库有交互的框是SQL注入的高危框

A.填充大量脏数据绕过

B.垃圾参数填充绕过

C.使用POST提交方式绕过

D.fuzz过滤函数

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制，增删改查文件，链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

A.数据泄露

B.修改服务器配置

C.网站崩溃

D.丧失服务器权限

A、将重要的cookies标记为httponly，这样JavaScript中的document.cookie语句就不能获取到cookie了

B、允许用户输入尽量多的数据

C、对数据进行HtmlEncode处理

D、过滤或移除特殊的Html标签

A.输入验证，验证所有应用程序接收到的输入是否合法

B.编码输出，对数据进行编码

C.过滤特殊字符入select,',and,or等等

D.关闭数据库服务器