由浏览器执行的常见脚本病毒由（）语言编写

以下关于服务器端脚本的说法中，正确的是（）。

A.只能采用Java Script编写B.只能采用VBScript编写C.IE浏览器不能解释执行D.由服务器发送到客户端，客户端负责运行

A.上传文件WEB脚本语言，服务器的WEB容器解释并执行了用户上传的脚本，导致代码执行

B.上传文件FLASH策略文件crossdomain.xml，以此来控制Flash在该域下的行为

C.上传文件是病毒、木马文件，攻击者用以诱骗用户或管理员下载执行

D.上传文件是钓鱼图片或为包含了脚本的图片，某些浏览器会作为脚本执行，实施钓鱼或欺诈

A.VBScript

B.JavaScript

C.C

D.VBA

A.JavaScript是目前Web应用程序开发者使用最为广泛的客户端脚本编程语言

B.javaScript是网景公司专为Navigator浏览器开发、实现网页内容交互的功能

C.javascript是由SUN公司开发的

D.ECMAScript是一个为了规范Javascript语言而产生的国际标准

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器