1. 在浏览一个网站后，用户收到一封信感谢感谢购买他并没有下订单的东西。调查后安全管理员发现在弹出窗口汇总有如下源代码： [分值：5]
   <form
   id=”badForm” action=”shoppingsite.company.com/purchase.php”
   method=”post”

• A. SQL injection SQL注入
• B. Cookie stealing Cookie窃取
• C. XSRF 跨站欺骗请求
• D. XSS 跨站脚本攻击

赞微海报分享