以下关于WG-A产品常见攻击类型的描述中,说法错误的有()
A.协议完整性:网站服务器未对HTTP方法进行严格的限制,导致用户可以将非法内容植入到网站中的行为
B.弱口令:攻击者通常会扫描用户网站的登录页面,尝试弱口令登录,以便从登录页面直接入侵网站系统
C.跨站脚本攻击:网站程序没有对用户提交的内容做出正确的处理,使得网站程序对数据库操作出错或改变预定的数据库操作行为,我们把网站程序的这种问题称为SQL注入漏洞
D.SQL注入攻击:网站程序没有对在HTML文件中有特殊含义的字符和关键字进行过滤,并将其直接显示在网页上,导致用户提交的内容改变了网页原有的结构
CD