关于XSS的攻击危害，以下哪一项描述是错误的？（)

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

A.script标签内容

B.HTML注释内容

C.HTML标签

D.CSS标签

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

A.网络硬件、软件和协议存在漏洞

B.网络广泛应用

C.攻击网络有利可图

D.所有攻击行为都会对网络和用户产生影响

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击是将被攻击者引诱到一个精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”的一种形式

A.攻击者将恶意代码提交到目标网站数据库中

B.用户打开目标网站时，网站服务器将恶意代码从数据库中取出，然后拼接到html中返回给浏览器中

C.用户浏览器接收到响应后解析执行，其中的恶意代码也会被执行

D.那么恶意代码执行后，就能提升系统权限，比如上面的cookie等信息