参考答案: ABE
详细解析:
SQL注入攻击的语法特征只有三条:利用查询语句或者多个查询语句构造错误数据或者永恒数据;利用";”隔离Web应用代码构造空语句。A. 对于只含有一个查询条件的SQL语句,构造错误数据,注入附加查询条件
B. 对于含有多个查询条件的SQL语句,还可以构造永远为真(假)的语句或者利用注释语句使原有部分查询失效
C. 制造各类语句错误
D. 利用无效的字段名称
E. 利用";”隔离Web应用原语句并注入新的完整语句;利用"--” 符号注释Web应用程序中的语句.
参考答案: ABE
详细解析:
SQL注入攻击的语法特征只有三条:利用查询语句或者多个查询语句构造错误数据或者永恒数据;利用";”隔离Web应用代码构造空语句。