1以下哪个选项对于反射型XSS的描述是错误的 B 。A可以结合CSRF来利用B攻击代码存储在客户端C攻击代码存储在服务端D可以劫持用户访问链接

B.攻击代码存储在客户端。反射型XSS攻击中，攻击者将恶意代码注入到URL参数或表单中，当用户访问该URL或提交表单时，恶意代码会被服务器返回并执行，从而实现攻击。攻击代码并不存储在客户端，而是存储在服务端。

原文地址: https://www.cveoy.top/t/topic/c3Hb 著作权归作者所有。请勿转载和采集!