关于DOM型XSS攻击的攻击流程，以下哪一项描述是错误的?()

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.网络钓鱼

B.挖矿

C.传播木马病毒

D.数据库撞库

A.攻击者将恶意代码提交到目标网站数据库中

B.用户打开目标网站时，网站服务器将恶意代码从数据库中取出，然后拼接到html中返回给浏览器中

C.用户浏览器接收到响应后解析执行，其中的恶意代码也会被执行

D.那么恶意代码执行后，就能提升系统权限，比如上面的cookie等信息

A.script标签内容

B.HTML注释内容

C.HTML标签

D.CSS标签

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie