首页 > 职业技能鉴定

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

跨站脚本攻击漏洞（XSS）需要用到什么编程语言来构造攻击代码（）

A.CSS

B.python

C.php

D.javascript

答案

D、javascript

发布时间：2023-03-20

更多“跨站脚本攻击漏洞（XSS）需要用到什么编程语言来构造攻击代码（）”相关的问题

第1题

为了网站可以防护常见Web服务器插件漏洞和XSS跨站脚本等攻击，在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.DDoS高防IP

D.云盾证书

点击查看答案

第2题

为了让网站能够防护最常见的Web服务器插件漏洞和XSS跨站脚本等攻击,在阿里云上可以选择哪种安全服务来实现（）

A.Web应用防火墙

B.安骑士

C.云盾证书

D.Dos高防IP

点击查看答案

第3题

简单描述跨站脚本攻击（XSS）。

点击查看答案

第4题

以下哪一项描述不是跨站脚本攻击类型？（)

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

点击查看答案

第5题

利用社会工程和恶意统一资源定位器(URL)链接来利用受害者与Web应用程序的现有浏览器会话的攻击是以下哪种类型的攻击的示例()。

A.点击劫持。

B.跨站请求伪造(CSRF)。

C.跨站脚本(XSS)。

D.注射。

点击查看答案

第6题

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其

中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

点击查看答案

第7题

一个组织最近遭受了网络应用程序攻击，导致用户会话cookie信息被盗。当用户的浏览器在访问受感染的网站时执行脚本时，攻击者能够获取信息。最有可能发生哪种类型的攻击()。

A.SQL注入(SQLi)。

B.可扩展标记语言(XML)外部实体。

C.跨站脚本(XSS)。

D.跨站点请求伪造(CSRF)。

点击查看答案

第8题

AWVS工具不可以检测的漏洞类型是（）。

A.ssrf

B.跨站脚本攻击

C.逻辑漏洞

D.盲注

点击查看答案

第9题

以下那种漏洞可以相对容易的直接获取webshell（）

A.暴力破解

B.跨站脚本攻击

C.任意文件上传

D.跨站请求伪造

点击查看答案

第10题

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

点击查看答案

第11题

针对SQL注入和XSS跨站的说法中，哪些说法是正确的？（)

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP