针对SQL注入和XSS跨站的说法中，哪些说法是正确的\（\）（）

B．XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令

C．XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D．XSS攻击盗（空）取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗（空）取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

此题为判断题(对，错)。

B．传统防火墙

C．WEB防火墙

D．数据防泄露

B．基于DOM型XSS 漏洞；

C．本地利用漏洞；

D．以上都不正确

B．紧急

C．严格

D．正常

E．宽松

B.ARP欺骗

C.会话劫持

D.SQL注入

E.XSS跨站脚本攻击

B.在代码中使用参数化的过滤性语句

C.使用专业的漏洞扫描工具对服务器和应用程序进行安全扫描

D.在Web应用程序开发过程的所有阶段实施代码的安全检查

E.避免使用解释程序

B．一般情况下防火墙对它无法防范

C．对它进行防范时要关注操作系统的版本和安全补丁

D．注入成功后可以获取部分权限