下列对跨站脚本攻击(XSS)的解释最准确的一项是:()。
A.引诱用户点击虚假网络链接的一种攻击方法
B.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
C.一种很强大的木马攻击手段
D.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
A.引诱用户点击虚假网络链接的一种攻击方法
B.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
C.一种很强大的木马攻击手段
D.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
第1题
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
第3题
A.哈希冲突。
B.通票。
C.蛮力。
D.跨站脚本(XSS)。
第4题
A.结构化查询语言(SQL)注入。
B.蛮力攻击。
C.彩虹桌攻击。
D.跨站脚本(XSS)。
第5题
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
第6题
A.进程注入。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.损坏的身份验证和会话管理。
第7题
A.使用服务端代码对输入验证码进行最终校验
B.在多个验证操作中,要对各验证机制进行排序,以防出现跳过前面验证机制直接到最后一步认证的安全风险
C.将验证内容直接放到响应报文中
D.输入框中,应校验输入数据合法性,防止产生XSS跨站脚本攻击
第8题
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
第10题
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第11题
A.盗取用户COOKIE信息,并进行COOKIE欺骗
B.使用户访问钓鱼网站,导致敏感信息泄露
C.上传webshell控制服务器
D.传播XSS蠕虫,影响用户正常功能