题目内容（请给出正确答案）

[多选题]

关于XSS跨站脚本攻击，下列说法正确的有（)。

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“关于XSS跨站脚本攻击，下列说法正确的有()。”相关的问题

第1题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第2题

对用户产生的数据必须在服务端进行校验，下面说法正确的是（)。

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

点击查看答案

第3题

常见WEB攻击方法有以下哪种？A、SQL InjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄漏漏洞E、文件

常见WEB攻击方法有以下哪种？

A、SQL Injection

B、Cookie欺骗

C、跨站脚本攻击

D、信息泄漏漏洞

E、文件读写脚本存在的安全隐患

F、GOOGLE HACKING

点击查看答案

第4题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第5题

安全管理员使用数据包分析器检查一个受到攻击的数据库服务器的网络会话。在会话中有一系列重复的十六进制字符90(X90)。下列哪种攻击类型发生了？

A.缓冲区溢出攻击

B. 跨站脚本

C. XML注入

D. SQL注入

点击查看答案

第6题

关于扫描器下列说法正确的是：（)。

A.可通过扫描器发现弱口令

B.可通过扫描器获取服务器权限

C.可通过扫描器进行sql注入攻击获得数据

D.可通过扫描器进行xss攻击劫持他人浏览器

点击查看答案

第7题

”>click me,该代码存在跨站脚本攻击。判断对错

点击查看答案

第8题

下列危害中，()不是由跨站脚本攻击造成的。

A.盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等

B.盗窃企业重要的具有商业价值的资料

C.查看、修改或删除数据库条目和表

D.网站挂马

点击查看答案

第9题

跨站脚本攻击全过程为（)。

A.攻击者向服务器插入恶意代码

B.数据库存储恶意代码

C.互联网用户点击主题

D.数据传送给互联网用户

E.浏览器执行恶意代码

点击查看答案

第10题

小明在登录网站www.buybook.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http://www.buybook.com/login.jsp？sessionid=1234567,此时小明受到的攻击是()。

A.SQL注入

B.跨站脚本攻击

C.失效的身份认证和会话管理

D.跨站请求伪造

点击查看答案

第11题

2009年2月，黑客利用SQL注入攻击分别攻击了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻击卡巴斯基的SQL注入攻击URL类似于：http://usa.kaspersky.com/support/home/208280433/？Union%20SelECT%201,concat_ws(0x3a,version(),host,user)3,4;--从上面的URL可以得出，此次攻击者主要利用了()安全漏洞进行攻击。

A.SQL注入

B.跨站脚本

C.缓存区溢出

D.跨站请求伪造

点击查看答案