正确答案是B加token防御的是跨站请求伪造(CSRF)

正确答案是DSQL注入的主要危害包括：未经授权状况下操作数据库中的数据;恶意篡改网页内容;私自添加系统帐号或者是数据库使用者帐号;网页挂木马;

正确答案是BCSRF漏洞需要攻击者通过诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求，因此发起攻击的条件为，被攻击网站存在CSRF漏洞，一个可控制的第三方网站，攻击链可以为先利用B网站的高危漏洞拿下B网站的控制权，再通过诱导受害者访问B网站的时候利用受害者A网站的身份对A网站发起CSRF攻击。

CSRF是跨站请求伪造攻击，由客户端发起 SSRF是服务器端请求伪造，由服务器发起 重放攻击是将截获的数据包进行重放，达到身份认证等目的