关于实现跨站脚本的攻击需要满足的条件，以下哪一项描述是错误的？（)

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A、XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本;另一种是持久式跨站脚本。

B、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

C、反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

D、存储式XSS中的脚本来自于Web应用程序请求。

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A、社会工程攻击

B、拒绝服务攻击

C、脱库攻击

D、跨站脚本攻击

A.存储型

B.反射型

C.注入型

D.溢出型

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器