关于对Web应用危害较大的安全问题，以下哪一项描述是错误的？（)

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

A.网络钓鱼

B.挖矿

C.传播木马病毒

D.数据库撞库

A.跨站攻击

B.CRLF攻击

C.FastCGI攻击

D.WebShell攻击

E.SQL注入攻击

A.存储型

B.反射型

C.注入型

D.溢出型