关于Webshell感染过程的说法，正确的是（ ）。
选项：

A:攻击者可以通过 SQL 注入的方式得到上传权限，然后将 WebShell上传至服务器
B:攻击者可以通过 跨站脚本攻击的方式得到上传权限，然后将 WebShell上传至服务器
C:攻击者可以通过U盘等外部存储设备得到上传权限，然后将 WebShell上传至服务器
D:通过 WebShell 完成对服务器的控制，再植入僵尸木马
E:植入攻击木马，使其作为攻击“肉鸡”对整个网站系统进行感染。