在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是（）。

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A、攻击者构造出特殊的URL、在其中可能包含恶意代码

B、用户打开带有恶意代码的URL

C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行

D、执行时，恶意代码窃取用户数据并发送到攻击者的网站中，那么攻击者网站拿到这些数据去冒充用户的行为操作，调用目标网站接口执行攻击者一些操作。

A.③②⑦⑥④⑤①

B.③②④⑤⑦⑥①

C.③②④⑥⑤⑦①

D.⑧②⑤⑦④⑥①

A.shell.php.html

B.shell.php.htm

C.shell.php.aaa

D.shell.rar.php.html

A.黑客给用户发送带有恶意脚本代码参数的网页

B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端

C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到

D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户

B.XSS攻击是DOOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

A.敌对势力进行思想渗透和破坏的政治类“黑色信息”

B.少数别有用心的人发表的“灰色信息”

C.部分网站为了招徕网民读者，大量发表所谓名人的生活趣闻轶事或者写真照片的“桃色信息”

D.多以网络游戏传播的暴力信息

A.软件测试的目的是为了证明软件是正确的

B.软件测试是为了发现软件中的错误

C.软件测试在软件实现之后开始，在软件交付之前完成

D.如果对软件进行了充分的测试，那么交付时软件就不存在问题了

A.XSS攻击

B.恶意IP

C.命令注入

D.SQL注入