你可能感興趣的試題

A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器。