A.SQL注入的SQL命令在用戶(hù)瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶(hù)輸入域注入，只不過(guò)XSS注入的是HTML代碼（以后稱(chēng)腳本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷。
D.XSS攻擊盜取Web終端用戶(hù)的敏感數(shù)據(jù)，甚至控制用戶(hù)終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器。