哪一种攻击使得攻击者可以将恶意的代码注入到网页中，从而危害其他Web访问者（）

注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。()

此题为判断题(对，错)。

A.程序员通过部署特定字符过滤程序可以解决SQL注入问题

B.通过SQL注入攻击，攻击者不仅可以操作数据库，也有可能执行操作系统命令

C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序，并向服务器提交处理的一种攻击方式

D.SQL注入攻击具有危害严重的特点，一般被攻击者用来做钓鱼攻击

A.SQL注入攻击是攻击者将攻击代码嵌入到页面程序，并向服务器提交处理的一种攻击方式

B.SQL注入攻击具有危害严重的特点，一般被攻击者用来做钓鱼攻击

C.通过SQL注入攻击，攻击者不仅可以操作数据库，也有可能执行操作系统命令

D.程序员只能通过部署特定字符过滤程序来修补

A.程序员通过部署特定字符过滤程序可以解决SQL注入问题

B.通过SQL注入攻击，攻击者不仅可以操作数据库，也有可能执行操作系统命令

C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序，并向服务器提交处理的一种攻击方式

D.SQL注入攻击具有危害严重的特点，一般被攻击者用来做钓鱼攻击

E.不太清楚

A.XSS跨站脚本攻击最严重的危害是攻击者通常用来更改界面窃取用户帐号密码

B.XSS是一种网站应用程序的安全漏洞攻击，是代码注入的一种，攻击者发送的请求中通常包含HTML及脚本语言

C.SRF跨站请求伪造，即以用户的名义发送恶意请求，常常用来窃取数据

D.SRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法，用户会明显察觉

E.解释

A.应尽量手工输入URL地址，防止链接中含有近似字符

B.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性

C.不要随意点击别人留在论坛留言板里的链接

D.不要打开来历不明的邮件、邮件附件、帖子等