● 目前网络上流行的SQL注入攻击是借助 (38) 的漏洞进行的(38)A. 操作系统 B. WEB 应用系统 C. CA

正确答案：B

试题（38）分析
　　本题考查SQL注入攻击的基础知识。
　　SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
　　SQL注入是利用Web应用系统的漏洞进行攻击的。
参考答案
　　（38）B