以下关于系统命令注入说法错误的是
选项：

A:操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令，web程序没有进行检测或者绕过web应用程序过滤，把用户提交的请求作为指令进行解析，导致操作系统命令执行
B:系统命令注入主要用于asp/php/jsp等网页中嵌入webshel1后，执行各种命令提权或收集系统信息，但不会产生什么危害
C:系统命令注入中，多命令按成功顺序执行（linux与windows使用"&&"），多命令按失败顺序执行（linux与windows使用"11"）
D:系统命令注入的危害包括：获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户 cookie 等