多项选择题
A.存储型 B.反射型 C.DOM型 D.注入型
A.执行数据库的语句已经被过滤了,不存在SQL注入漏洞 B.单单过滤只进行过滤还是有很大的可能被绕过的,数据库语句应尽量使用拼接的方式 C.可以使用%0a换行换行进行绕过 D.可以使用/*!*/内联注释绕过
A.User-Agent B.Cookie C.Clien-IP D.Host