下列哪项是跨站脚本CrossSiteScripting攻击具体事例()。A.搜索用户B.发帖子,发消息C.上传附件D.下载文件

题目

下列哪项是跨站脚本CrossSiteScripting攻击具体事例()。

A.搜索用户

B.发帖子,发消息

C.上传附件

D.下载文件

相似考题

1.常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试

2.下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码B.跨站脚本攻击简称XSSC.跨站脚本攻击者也可称作CSSD.跨站脚本攻击是主动攻击

3.输入参数过滤可以预防以下哪些攻击A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药

4.下列哪项为信息泄露与错误处理不当InformationLeakageandImproper ErrorHandlina攻击具体实例()。A.不明邮件中隐藏的html链接B.发帖子,发消息C.上传附件D.错误信息揭示路径

更多“下列哪项是跨站脚本CrossSiteScripting攻击具体事例()。A.搜索用户B.发帖子,发消息C.上传附件D.下 ”相关问题

  • 第1题:

    下面关于跨站攻击描述不正确的是()

    A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

    B.跨站脚本攻击简称XSS

    C.跨站脚本攻击也可称作CSS

    D.跨站脚本攻击是主动攻击


    正确答案:C

  • 第2题:

    以下关于跨站脚本的说法,不正确的是( )

    A.跨站脚本攻击是常见的Cookie窃取方式
    B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
    C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
    D.可利用脚本插入实现攻击的漏洞都被称为XSS

    答案:D
    解析:
    不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。

  • 第3题:

    以下关于跨站点脚本攻击(Cross-Site Scripting Attack)的说法不正确的是()

    A.如果Web应用不支持用户输入,则跨站点脚本攻击无法实现

    B.如果用户输入不能用来生成动态内容,则跨站点脚本攻击无法实现

    C.如果用户输入不能用来生成静态内容,则跨站点脚本攻击无法实现

    D.如果Web应用对用户输入进行足够的有效性检验,则跨站点脚本攻击无法实现


    如果用户输入不能用来生成静态内容,则跨站点脚本攻击无法实现

  • 第4题:

    如果系统提供了文件上传功能,要防止用户上传()。

    A.web脚本

    B.插件脚本

    C.跨站脚本

    D.后门脚本


    参考答案:D

  • 第5题:

    下面关于跨站攻击描述不正确的是( )

    A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击者也可称作CSS
    D.跨站脚本攻击是主动攻击

    答案:C
    解析:

相关内容