注入实战中，对于注入点的用户权限，当网站自身连接数据库时，脚本连接用户就是注入点的用户。（)

A.数据库注入

B.用户的身份验证管理

C.基于权限系统的访问控制

D.视图、存储过程、加密函数

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库

A.查找可疑注入点，验证注入点，利用注入点执行SQL命令

B.本地搭建数据库，登录数据库，执行SQL命令

C.搜集数据库服务器，爆破口令

D.询问管理员账号密码

A.删除存在注入点的网页

B.对数据库系统的管理权限进行严格的控制

C.通过网络防火墙严格限制Internet用户对web服务器的访问

D.对web用户输入的数据进行严格的过滤

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.root权限

B.网站的绝对路径

C.网站的相对路径

D.网站的虚拟路径