题目内容
(请给出正确答案)
[单选题]
以下哪个条件可能使应用程序最容易受到XSS的攻击?()
A.输入验证
B.反射输入
C.未打补丁的服务器
D.混杂的防火墙规则
答案
查看答案
A.输入验证
B.反射输入
C.未打补丁的服务器
D.混杂的防火墙规则
第1题
A.注入
B.XSS
C.未验证的重定向
D.会话劫持
第4题
A.1-2-7-6-3-4-5
B.1-2-6-7-5-3-4
C.1-2-7-6-4-3-5
D.1-2-6-7-3-4-5
第5题
A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B.设计完善的软件没有任何安全漏洞
C.为了防范漏洞带来的损害,我们应该使用正版软件
D.要及时对软件进行升级、打补丁
第7题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
第8题
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
第9题
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。