在开发一个新Web应用系统时，最好采用安全的程序设计方法，以避免或减少SQL注入漏洞。下列属于避免SQL注入漏洞的程序设计是()

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个字符型的SQL注入

B.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1，说明是一个字符型的注入

C.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个数字型的SQL注入。

D.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1。说明是一个数字型的SQL注入。

A.基于布尔SQL盲注

B.基于字符的SQL盲注

C.基于时间的SQL盲注

D.基于报错的SQL盲注

A.设置防火墙规则

B.注重特殊字符的过滤

C.修补服务器漏洞

D.摒弃动态SQL语句

A.数字型

B.基于正确提示的

C.字符型

D.盲注