题目内容
(请给出正确答案)
[多选题]
关于XSS跨站脚本攻击,下列说法正确的有()。
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
查看答案
如果结果不匹配,请 联系老师 获取答案
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
常见WEB攻击方法有以下哪种?
A、SQL Injection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄漏漏洞
E、文件读写脚本存在的安全隐患
F、GOOGLE HACKING
A.缓冲区溢出攻击
B. 跨站脚本
C. XML注入
D. SQL注入
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
A.盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号等
B.盗窃企业重要的具有商业价值的资料
C.查看、修改或删除数据库条目和表
D.网站挂马
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
A.SQL注入
B.跨站脚本
C.缓存区溢出
D.跨站请求伪造