文件上传漏洞发生的原理在于（ ）

A、利用未过滤/未审核用户输入的攻击方法，让应用运行本不应该运行的SQL代码
B、通过对网页注入可执行代码且成功地被浏览器 执行，达到攻击的目的
C、利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码
D、使用穷举的方式将字典中的用户名密码逐个比对直到比对成功