首页->阿里云认证

多选题 :  SQL注入攻击包括通过输入数据从客户端插入或注入"SQL，查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入更新/删除)执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容，在某些情况下能对操作系统发布命令。由于用户的输入，也是SQL语句的一部分，所以攻击者可以利用这部分可以控制的内容，注入自己定义的语句，改变SQL语句执行逻辑，让数据库执行任意自己需要的指令。通过控制部分SQL语句攻击者可以查询数据库中任何自己需要的数据，利用数据库的一些特性，可以直接获取数据库服务器的系统权限。李四所供职服务的某企业官网新闻频道的news.asp页面的id变量存在SQL注入漏洞，为了验证该漏洞的影响以下验证方法中___是错误的。

（A）提交news.asp?id=1 and 1=1和提交news, asp?id=1and 1=2

（B）提交news.asp?id=1 and 1=3和提交news, asp?id=1and 2=2

（C）提交news.asp?id=1 and 1=1和提交news,asp?id=1and 2=2

（D）提交news.asp?id-1 and 1 ＜2和提交news, asp?id=1and 4>3

（E）提交news.asp?id=1 and 2＜ 3和提交news, asp?id=1and 4>5