下列有关浏览器到服务器到脚本到程序表述正确的是？（)

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.GetComponent＜MyScript＞().DoSomething()

B.GetComponent＜Script＞("MyScirpt").DoSomething()

C.GetComponent＜MyScript＞().Call(“DoSomething”)

D.GetComponent＜MyScript＞("MyScirpt").Call(“DoSomething”)

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

A.OSE

B.UNE

C.OES

D.OSD

A.JavaScript是一种服务器端脚本编程语言

B.JavaScript是一种提供网页页面交互性的语言

C.JavaScript脚本可以嵌入html文件中，经过编译后即可在浏览器中运行

D.JavaScript脚本语言只在IE浏览器中支持

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.中href-"URL"＞字符串

B.spherf="URL"＞字符串

C.字符串

D.字符串

A.关键字驱动脚本

B.结构化脚本

C.共享式脚本

D.数据驱动脚本

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种