下面关于跨站攻击描述正确的是:

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A、XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本;另一种是持久式跨站脚本。

B、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

C、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

D、存储式XSS中的脚本来自于Web应用程序请求。

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.浏览器自动发送标识用户对话的信息而无须用户干预

B.攻击者对Web 应用程序URL的了解

C.浏览器可以访问应用程序的会话管理信息

D.以上都是

A、社会工程攻击

B、拒绝服务攻击

C、脱库攻击

D、跨站脚本攻击

A.引诱用户点击虚假网络链接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马攻击手段

D.将恶意代码嵌入到用户浏览的Web 网页中，从而达到恶意的目的

A.引诱用户点击虚假网络连接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马工具手段

D.将恶意代码嵌入到用户WEB网页中，从而达到恶意的目的