8/516、对于反射型XSS攻击流程描述的排序,以下哪个选项是正确的()
A.1-2-7-6-3-4-5
B.1-2-6-7-5-3-4
C.1-2-7-6-4-3-5
D.1-2-6-7-3-4-5
D、1-2-6-7-3-4-5
A.1-2-7-6-3-4-5
B.1-2-6-7-5-3-4
C.1-2-7-6-4-3-5
D.1-2-6-7-3-4-5
D、1-2-6-7-3-4-5
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
B.通过论坛发帖方式造成的XSS属于反射型XSS
C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>
D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.注入
B.XSS
C.会话劫持
D.未验证的重定向