在Cookie攻击中，攻击者利用应用程序功能或者浏览器行为的某种特性，在受害用户的浏览器中设置cookie或者修改cookie，攻击者可以通过各种方式实施cookie注入攻击，下面说法错误的是（)。

A.大多数浏览器只允许每个站点保存20个Cookie

B.使用IE设置就可以绝对防止Cookie信息的丢失

C.浏览器会将不同站点的Cookie分别保存

D.浏览器可无限在用户计算机上保存的Cookie

A.浏览器自动发送标识用户对话的信息而无须用户干预

B.攻击者对Web 应用程序URL的了解

C.浏览器可以访问应用程序的会话管理信息

D.以上都是

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

A、收藏夹中保存百度网址

B、在"主页"设置中,输入百度网址

C、在cookie中设置百度网址在IE浏览器搜索框中输入百度网址

A.Cookie

B.握手协议

C.IE

D.网络日志

A.简单易用

B.浏览器负责发送数据

C.浏览器管理不同站点的Cookie

D.Cookie适合大量数据的存储

A.攻击者将恶意代码提交到目标网站数据库中

B.用户打开目标网站时，网站服务器将恶意代码从数据库中取出，然后拼接到html中返回给浏览器中

C.用户浏览器接收到响应后解析执行，其中的恶意代码也会被执行

D.那么恶意代码执行后，就能提升系统权限，比如上面的cookie等信息

A、Session、Cookie

B、SessionId、Cookie

C、Cookie、SessionId

D、Cookie、Session

A、攻击者构造出特殊的URL、在其中可能包含恶意代码

B、用户打开带有恶意代码的URL

C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行

D、执行时，恶意代码窃取用户数据并发送到攻击者的网站中，那么攻击者网站拿到这些数据去冒充用户的行为操作，调用目标网站接口执行攻击者一些操作。