首页->注册信息安全工程师CISSP

以下对SQL注入的描述正确的是:

（A）改写了页面文档的DOM节点.

（B）调用ODBC时插入了查询语句.

（C）应用没有对输入进行过滤就把输入反馈给浏览器

（D）利用了应用对浏览器的信任