以下关于漏洞说法不正确的是（)。

A.XXE与XML有关

B.WebService的SQL注入与json有关

C.IIS写权限漏洞与配置有关

D.Struts2漏洞与远程执行命令有关

A.iis6.0解析漏洞，jsp解析漏洞

B.nginx错误解析漏洞，iis6.0文件解析漏洞

C.iis5.0解析漏洞

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

A.信息收集

B.漏洞分析与目标选定

C.拒绝服务攻击

D.尝试漏洞利用

A.漏洞等级

B.漏洞状态

C.漏洞标题及详情

D.漏洞提交人

E.出现漏洞的功能是哪个工程师开发的

F.漏洞修复方法

A.告知用户，并及时修补漏洞，检测是否已经被攻击

B.等待总公司安排

C.听之任之，放任不管

D.以上都不对

A.遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性

B.在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为

C.在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险

D.应采取防止漏洞信息泄露的有效措施

A.存在黑客终端与攻击目标之间的传输路径

B.攻击目标存在漏洞

C.黑客通过扫描发现攻击目标存在漏洞

D.黑客必须已经获取攻击目标的管理员账户信息

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句