针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.二维码攻击，邮件群发攻击，xss攻击

B.网页攻击，命令执行攻击,邮件群发攻击

C.xss攻击，sql注入攻击，无线接入点攻击

D.网络钓鱼攻击，二维码攻击，无线接入点攻击

A.xss是一种主动性攻击方式

B.xss是一种被动性攻击方式

C.xss是一种跨站脚本攻击方式，包括csrf跨站请求伪造

D.xss是一种主动性攻击方式,包括csrf跨站请求伪造

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.SQL注入

B.缓冲区溢出

C.xss

D.欺骗攻击

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

A.网站钓鱼欺骗

B.网站木马

C.SQL注入

D.跨站脚本攻击

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器