XSS攻击产生的原理是攻击者通过向Web页面里插入(),从而达到特殊目的。
A.病毒
B.木马
C.恶意html代码
D.JavaScript脚本代码
A.病毒
B.木马
C.恶意html代码
D.JavaScript脚本代码
第1题
A.注入
B.XSS
C.未验证的重定向
D.会话劫持
第2题
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
第3题
第4题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
第6题
A.命令注入
B.恶意IP
C.XSS攻击
D.SQL注入
第7题
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.阻止用户向Web页面提交数据
D.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
第8题
A.CSRF利用是网站对用户浏览器的信任。
B.XSS利用的是网站对用户浏览器的信任。
C.SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和检测。
D.三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者过滤不严导致的
第9题
A.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获。
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器。
C.能够制造各种陷阱误导攻击者,造成攻击者对网络架构、攻击目标、漏洞分析的错误认知。
D.网络诱捕技术能够针对攻击者攻击过程全程诱捕,给攻击者已攻击到目标的假象,但实际上是在确认攻击意图并准备实施阻断。
第11题
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。