下列对垮站脚本攻击(XSS)描述正确的是（）。

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.Men-in-Middle攻击

B.SYN洪水攻击

C.TCP连接攻击

D.SQL注入攻击

A.二维码攻击，邮件群发攻击，xss攻击

B.网页攻击，命令执行攻击,邮件群发攻击

C.xss攻击，sql注入攻击，无线接入点攻击

D.网络钓鱼攻击，二维码攻击，无线接入点攻击

A.csrf是xss跨站脚本攻击

B.csrf是跨站请求伪造

C.ssrf是登陆端请求伪造

A.拒绝服务攻击

B.过滤攻击

C.跨站脚本攻击

D.检测攻击

A.ICMP-Flood攻击

B.SYN-Flood攻击

C.UDP-Flood攻击

D.CGI溢出攻击

E.CC攻击