133.当用户双击自己Web邮箱中邮件的主题时,触发了邮件正文页面中的XSS漏洞,这种XSS漏洞属于( )。

本题考查的是XSS漏洞的类型。XSS漏洞是指攻击者通过在Web页面中注入恶意脚本,使得用户在浏览页面时执行该脚本,从而达到攻击的目的。根据攻击者注入恶意脚本的方式和位置,XSS漏洞可以分为反射型XSS、存储型XSS、CSRF-based XSS和DOM-based XSS四种类型。nn反射型XSS是指攻击者将恶意脚本作为参数注入到Web页面中,当用户点击链接或提交表单时,恶意脚本被服务器返回并执行,从而达到攻击的目的。nn存储型XSS是指攻击者将恶意脚本存储到Web应用程序的数据库中,当用户浏览页面时,恶意脚本被服务器返回并执行,从而达到攻击的目的。nnCSRF-based XSS是指攻击者利用跨站请求伪造(CSRF)漏洞,在用户访问受害网站时,通过伪造请求将恶意脚本注入到Web页面中,从而达到攻击的目的。nnDOM-based XSS是指攻击者将恶意脚本注入到Web页面的DOM(文档对象模型)中,当用户浏览页面时,恶意脚本被浏览器解析并执行,从而达到攻击的目的。nn根据题目描述,当用户双击自己Web邮箱中邮件的主题时,触发了邮件正文页面中的XSS漏洞,可以推断出恶意脚本是存储在Web应用程序的数据库中的,因此该XSS漏洞属于存储型XSS,答案选B。