A.SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數據庫中執(zhí)行。
B.XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻擊都利用了Web服務器沒有對用戶輸入數據進行嚴格的檢查和有效過濾的缺陷。
D.XSS攻擊盜取Web終端用戶的敏感數據，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數據庫中的敏感數據，甚至控制整個數據庫服務器。