以下对于SQL注入说法正确的是
A.如果开发人员使用了参数化查询(预编译)就可以杜绝SQL注入
B.在判断SQL注入是否存在时,攻击者最常用的方法是“and 1=1”和“and 1=2”来判断
C.攻击者利用SQL注入,可能获取到管理员的账户密码
D.很多SQL注入都是通过报错获取到信息,所以只需要隐藏错误信息,就能够使SQL注入失效
正确答案是A;B;C
以下对于SQL注入说法正确的是
A.如果开发人员使用了参数化查询(预编译)就可以杜绝SQL注入
B.在判断SQL注入是否存在时,攻击者最常用的方法是“and 1=1”和“and 1=2”来判断
C.攻击者利用SQL注入,可能获取到管理员的账户密码
D.很多SQL注入都是通过报错获取到信息,所以只需要隐藏错误信息,就能够使SQL注入失效
正确答案是A;B;C