首页 > 大学网课

题目内容（请给出正确答案）

[单选题]

下列()能最好的描述存储型跨站脚本漏洞。

A.不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B.不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示

C. 不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D. 不可信任数据没有任何处理，直接在客户端显示

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“下列（)能最好的描述存储型跨站脚本漏洞。A. 不可信任数据通…”相关的问题

第1题

跨站脚本欺骗漏洞能造成用户非法转账的危害。判断对错

点击查看答案

第2题

“Web应用程序中自行撰写的身份验证相关功能有缺陷”是描述的哪种WEB安全隐患（）

A.跨站脚本漏洞

B.不安全的对象直接引用

C.用户验证和Session管理缺陷

D.没有对URL路径进行限制

点击查看答案

第3题

DOM型跨站脚本漏洞防御在于避免客户端文档重写、重定向或其他敏感操作，同时避免使用客户端数据，这些操作尽量在服务器端使用动态页面来实现（）

点击查看答案

第4题

下列哪一个选项不属于 XSS 跨站脚本漏洞危害（）

A.钓鱼欺骗

B.身份盗用

C.SQL 数据泄露

D.挂马

点击查看答案

第5题

下列选项中，()不能有效地防止跨站脚本漏洞。

A.对特殊字符进行过滤

B.对系统输出进行处理

C.使用参数化查询

D.使用白名单的方法

点击查看答案

第6题

下列代码存在的漏洞是（)。 Void func（char *str ){char buffer[256]; strcpy（buffer,str); re

A.A. SQL注入

B.B. 跨站脚本

C.C.缓存区溢出

D.D.文件上传

点击查看答案

第7题

AWVS工具不可以检测的漏洞类型是（）。

A.ssrf

B.跨站脚本攻击

C.逻辑漏洞

D.盲注

点击查看答案

第8题

„„.EmployeeID:上述代码存在跨站脚本漏洞。判断对错

点击查看答案

第9题

以下属于web应用安全的是()。

A.SQL注入漏洞

B.跨站脚本漏洞

C.中间件漏洞

D.页面缺乏验证机制

点击查看答案

第10题

Employee Name : 上述代码中不存在跨站脚本漏洞。判断对错

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）