关于反射型XSS攻击的攻击流程，以下哪一项描述是错误的？（)

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

A.存在黑客终端与攻击目标之间的传输路径

B.攻击目标存在漏洞

C.黑客通过扫描发现攻击目标存在漏洞

D.黑客必须已经获取攻击目标的管理员账户信息

A.网络钓鱼

B.挖矿

C.传播木马病毒

D.数据库撞库

B.通过论坛发帖方式造成的XSS属于反射型XSS

C.下面代码导致的XSS属于反射型XSS ＜%out.print(request.getParameter("param"));%＞

D.对输出数据进行编码确保其不被浏览器解析，可防护XSS攻击

A.script标签内容

B.HTML注释内容

C.HTML标签

D.CSS标签