关于数据库注入攻击的说法错误的是：（）A. 它的主要原因是程序对用户的输入缺乏过滤B. 一般情况下防火墙对它无法防范C. 对它进行防范时要关注操作系统的版本和安全补丁D. 注入成功后可以获取部分权限

本题考查数据库注入攻击的相关知识，解题思路是对每个选项所涉及的数据库注入攻击的特点、防范措施等内容进行逐一分析判断。

• 选项A：
  • 数据库注入攻击的主要原理就是攻击者通过在应用程序的输入字段中输入恶意的SQL代码，而程序没有对用户输入进行有效的过滤和验证，导致恶意代码被执行，从而对数据库进行非法操作。所以程序对用户的输入缺乏过滤是数据库注入攻击的主要原因，该选项说法正确。
• 选项B：
  • 防火墙主要是基于网络层和传输层的访问控制，它通常根据IP地址、端口号等信息来决定是否允许数据包通过。而数据库注入攻击是通过应用程序的漏洞，在应用层进行的攻击，防火墙无法识别和阻止这种应用层的恶意输入和操作。所以一般情况下防火墙对它无法防范，该选项说法正确。
• 选项C：
  • 数据库注入攻击主要是针对应用程序对用户输入过滤不足而产生的漏洞，防范数据库注入攻击的关键在于对应用程序进行安全编码，对用户输入进行严格的过滤和验证，使用参数化查询等技术来防止SQL注入。虽然操作系统的版本和安全补丁对于整体系统的安全很重要，但它们并不是直接针对数据库注入攻击的防范措施。所以该选项说法错误。
• 选项D：
  • 当数据库注入攻击成功后，攻击者可以通过执行恶意的SQL语句，获取数据库中的敏感信息，甚至可以对数据库进行修改、删除等操作，从而获取部分权限。所以该选项说法正确。