如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。()

[单选题]系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。A . 查询注入B . 应用注入C . WEB注入D . SQL注入

[单选题]以下哪项既可以充当数据库查询工具，也可以充当攻击者的工具？A.示例查询B.特殊查询C.结构化查询语言（SQL）D.联机分析处理（OLAP）

[单选题]（）的攻击者发生在Web应用层？A .25%B .50%C .75%D .90%

[单选题]如果攻击者只是窃听或监视数据的传输，属于（）。A . 主动攻击B . 被动攻击C . 字典攻击D . 伪造攻击

[试题]数据库查询是数据库的核心操作，SQL提供了 SELECT语句进行数据库的查询，其一般格式如下：SELECT [ALL|DISTINCT]<目标列表达式 >[，< 目标列表达式>]...F．ROM <表名或视图名 >[，<表名或视图名>]...[WHERE<条件表达式>][GROUP BY <列名 1> [HAVING <条件表达式>]][ORDER BY〈列名 2> [ASC|DESC]]其含义是：根据WHE

[单选题]数据库中用于实现对数据库的基本操作，如查询、插入、删除和修改的语言是A．DDLB．DMLC．DCLD．DBMS

[单选题]负责数据库中查询操作的数据库语言是（ ）。A．数据定义语言B．数据管理语言C．数据操纵语言D．数据控制语言

[单选题]负责数据库中查询操作的数据库语言是A．数据定义语言B．数据管理语言C．数据操纵语言D．数据控制语言

[单选题]负责数据库中查询操作的数据库语言是（　　）。A.数据定义语言B.数据管理语言C.数据操纵语言D.数据控制语言

[单选题]负责数据库中查询操作的数据库语言是（　　）。A.数据定义语言B.数据管理语言C.数据操纵语言D.数据控制语言