A.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料
B.不要輕易加社交網(wǎng)站好友
C.充分利用社交網(wǎng)站的安全機(jī)制
D.信任他人轉(zhuǎn)載的信息

A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入，只不過(guò)XSS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器。