XSS的攻击分类不包括（)。

A.存储式

B.反射式

C.数据库式

D.基于dom

A.一般来说，存储式XSS的风险会高于反射式XSS

B.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接

C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本

D.存储型XSS会改变页面URL的原有结构

A.存储型XSS造成的攻击是持久性的

B.反射型XSS造成的攻击是持久性的

C.存储型XSS的攻击代码存放在目标服务器上

D.反射型XSS的攻击代码存放在目标服务器上

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.ASP型XSS漏洞

B.注入型XSS漏洞

C.存储型XSS漏洞

D.JSP型XSS漏洞

B.通过论坛发帖方式造成的XSS属于反射型XSS

C.下面代码导致的XSS属于反射型XSS ＜%out.print(request.getParameter("param"));%＞

D.对输出数据进行编码确保其不被浏览器解析，可防护XSS攻击

A.二维码攻击，邮件群发攻击，xss攻击

B.网页攻击，命令执行攻击,邮件群发攻击

C.xss攻击，sql注入攻击，无线接入点攻击

D.网络钓鱼攻击，二维码攻击，无线接入点攻击

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器