下列关于跨站脚本攻击(XSS)正确的是
A:可进行上传webshell，提升权限
B:XSS利用了SQL没有对用户输入数据进行严格的检查和有效过滤的缺陷
C:属于利用客户端漏洞来进行的攻击
D:可盗取用户COOKIE信息，进行COOKIE欺骗