Web作为一个对外提供服务的常见入口，黑客可以利用系统、业务等漏洞，通过（）、命令执行等攻击手段，将攻击伪装成正常请求进入到内部，达到各种攻击目的。

A.SQL注入
B.跨站脚本漏洞（XSS）
C.跨站点请求伪造（CSRF）
D.文件上传下载