以下关于XSS描述正确的有（）。

A.利用跨站脚本漏洞注入的恶意代码是在用户电脑上的浏览器中运行的
B.论坛，留言板这类程序都比较容易进行跨站攻击
C.用跨站漏洞黑客可以在网站中出入任意代码，这些代码的功能包括获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式浏览者的硬盘，只要脚本代码能够实现的功能，跨站攻击都能够达到
D.提取用户提交的输入并将其插入到服务器响应的HTML代码中，这是XSS漏洞的一个明显特征