以下漏洞的分类，哪个是正确的？（)

A.网站钓鱼欺骗

B.网站木马

C.SQL注入

D.跨站脚本攻击

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.文件上传

A.需要存在跨站脚本漏洞的web应用程序

B.这些恶意代码能够被浏览器成功的执行

C.需要向URL注入恶意代码

D.需要用户点击连接或者是访问某一页面

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.跨站攻击

B.CRLF攻击

C.FastCGI攻击

D.WebShell攻击

E.SQL注入攻击

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.服务器特殊端口爆破

B.服务器主机系统溢出

C.SQL注入

D.弱口令

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等