2. 「攻擊者利用網站的漏洞把惡意程式腳本注入到網頁內，當使用者瀏覽其網頁時，將會執行網頁內注入的惡意程式碼，可能造成 Cookie 資料被竊取、Session 連線被劫持或釣魚欺騙等攻擊。」請問上述屬於下列何種攻擊方法？ (A) 安全性設定疏失（Security Misconfiguration） (B) 身分驗證功能缺失（Broken Authentication and Session Management） (C) 跨網站偽造請求（Cross-Site Request Forgery, CSRF） (D) 跨站指令碼攻擊（Cross-Site Scripting, XSS）