以下关于系统异常监控与分析的说法，错误的是？（)

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.XXE与XML有关

B.WebService的SQL注入与json有关

C.IIS写权限漏洞与配置有关

D.Struts2漏洞与远程执行命令有关

A.用户可以提交任意输入

B.Web服务器访问量巨大

C.Web服务器存在漏洞

D.数据库服务器容易被注入

A.能够获得数据库敏感信息，用户帐号等隐私信息

B.能够拿下服务器提权,获得服务器密码，拿到webshell

C.能够获取数据库敏感信息，比如是mysql dba权限，可以os命令执行，影响服务器权限

A.网页被篡改

B.数据被篡改

C.核心数据被窃取

D.数据库所在服务器被攻击变成傀儡主机

E.运行云上虛拟机的物理服务器损坏