A.作为应用程序嵌入
B.直接嵌入HTML窗口或链接中
C.使用SRC属性应用外部脚本文件
D.脚本置于﹤script﹥﹤/script﹥标记中间
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A./T2000/server/script
B./T2000/server/database/dbbackup
C./T2000/server/database/MO
D./T2000/server/database