题目内容
(请给出正确答案)
[主观题]
指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代
码会被执行,从而达到恶意用户的特殊目的。
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入
答案
查看答案
码会被执行,从而达到恶意用户的特殊目的。
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入
第1题
第4题
A.服务器配置问题
B.WEB应用代码问题,可以在Web页面里插入恶意Script代码
C.客户端配置问题
D.利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行
第5题
A.时间轮询技术
B.核心内嵌技术
C.网页防篡改系统
D.内容压缩技术
第6题
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
第9题
恶意攻击者通过http://example.com/del.jsp?reportName=../tomcat/conf/server. xml直接将tomcat的配置文件删除了,说明该系统存在()漏洞。
A. SQL注入
B. 跨站脚本
C 目录浏览
D. 缓存区溢出