下列哪项不是XSS攻击的类型（）

单项选择题下列概念叙述不正确的是（）

A.命令执行漏洞是直接调用操作系统命令
B.代码执行漏洞是靠执行脚本代码调用操作系统命令
C.命令执行漏洞就是代码执行漏洞
D.当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击

多项选择题iis支持的文件类型为（）

A.asp
B.asa
C.php
D.jaa

多项选择题XSS可以分为（）

A.反射xss
B.存储xss
C.dom-xss
D.反弹xSS

单项选择题文件包含中伪协议使用（）进行写入一句话木马。

A.http：//
B.php：//input
C.php：//filter
D.phar：//

单项选择题SQLMAP拖库的命令为（）

A.dump
B.pull
C.down
D.up