多选题常见Web攻击方法有以下哪种?()ASQLInjectionBCookie欺骗C跨站脚本攻击D信息泄露漏洞E文件腹泻脚本存在的安全隐患FGOOGLE HACKING

题目
多选题
常见Web攻击方法有以下哪种?()
A

SQLInjection

B

Cookie欺骗

C

跨站脚本攻击

D

信息泄露漏洞

E

文件腹泻脚本存在的安全隐患

F

GOOGLE HACKING

相似考题

1.内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()此题为判断题(对,错)。

2.常见Web攻击方法,不包括()。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.业务测试

3.常见Web攻击方法有一下哪种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄露漏洞E、文件腹泻脚本存在的安全隐患F、GOOGLE HACKING

4.以下关于交换式局域网中存在网络嗅探的隐患原因,正确的是()。A.交换设备信息过载B.ARP欺骗C.跨站脚本攻击D.TCP会话劫持

更多“多选题常见Web攻击方法有以下哪种?()ASQLInjectionBCookie欺骗C跨站脚本攻击D信息泄露漏洞E文件腹泻脚本存在的安全隐患FGOOGLE HACKING”相关问题

  • 第1题:

    利用botnet可以执行的以下哪种操作?()

    A.发动DDOS攻击

    B.大量群发垃圾邮件

    C.进行Session欺骗攻击

    D.进行跨站脚本攻击


    参考答案:A, B

  • 第2题:

    下面关于跨站攻击描述不正确的是( )

    A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击者也可称作CSS
    D.跨站脚本攻击是主动攻击

    答案:C
    解析:

  • 第3题:

    蓝鲸开发框架集成了哪些Web安全防护策略?()

    • A、XSS攻击(跨站脚本攻击)
    • B、CSRF攻击(跨站请求伪造攻击)
    • C、SQL注入

    正确答案:A,B,C

  • 第4题:

    简述跨站脚本漏洞攻击的原理


    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。

  • 第5题:

    一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是()

    • A、缓冲区溢出攻击
    • B、SQL注入攻击
    • C、跨站脚本攻击
    • D、表单绕过攻击

    正确答案:A

  • 第6题:

    关于XSS跨站脚本攻击,下列说法正确的有()

    • A、跨站脚本攻击,分为反射型和存储型两种类型
    • B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站
    • C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
    • D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

    正确答案:A,B,C,D

  • 第7题:

    关于恶意脚本,下列说法中正确的是()

    • A、恶意脚本与病毒类似,但一般表现为脚本文件
    • B、通常恶意脚本针对用户浏览器进行攻击
    • C、HTML静态页面中不可能还有恶意脚本
    • D、挂马网页属于恶意脚本
    • E、跨站攻击脚本属于恶意脚本

    正确答案:A,B,D,E

  • 第8题:

    常见Web攻击方法有以下哪种?()

    • A、SQLInjection
    • B、Cookie欺骗
    • C、跨站脚本攻击
    • D、信息泄露漏洞

    正确答案:A,B,C,D

  • 第9题:

    利用botnet可以执行的以下哪种操作?()

    • A、发动DDOS攻击
    • B、大量群发垃圾邮件
    • C、进行Session欺骗攻击
    • D、进行跨站脚本攻击

    正确答案:A,B

  • 第10题:

    判断题
    跨站脚本攻击是常见的Cookie窃取方式。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    问答题
    简述跨站脚本漏洞攻击的原理

    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。
    解析: 暂无解析

  • 第12题:

    多选题
    利用botnet可以执行的以下哪种操作?()
    A

    发动DDOS攻击

    B

    大量群发垃圾邮件

    C

    进行Session欺骗攻击

    D

    进行跨站脚本攻击


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    以下关于跨站脚本的说法,不正确的是( )

    A.跨站脚本攻击是常见的Cookie窃取方式
    B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
    C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
    D.可利用脚本插入实现攻击的漏洞都被称为XSS

    答案:D
    解析:
    不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。

  • 第14题:

    跨站脚本欺骗漏洞能造成用户非法转账的危害。


    正确答案:正确

  • 第15题:

    跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。


    正确答案:错误

  • 第16题:

    常见Web攻击方法有以下哪种?()

    • A、SQLInjection
    • B、Cookie欺骗
    • C、跨站脚本攻击
    • D、信息泄露漏洞
    • E、文件腹泻脚本存在的安全隐患
    • F、GOOGLE HACKING

    正确答案:A,B,C,D

  • 第17题:

    跨站脚本攻击是常见的Cookie窃取方式。


    正确答案:正确

  • 第18题:

    系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。

    • A、跨站脚本
    • B、web脚本
    • C、手工脚本
    • D、插件脚本

    正确答案:A

  • 第19题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第20题:

    常见Web攻击方法,不包括?()

    • A、利用服务器配置漏洞
    • B、恶意代码上传下载
    • C、构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
    • D、业务测试

    正确答案:D

  • 第21题:

    ”>click me,该代码存在跨站脚本攻击。


    正确答案:正确

  • 第22题:

    多选题
    常见Web攻击方法有以下哪种?()
    A

    SQLInjection

    B

    Cookie欺骗

    C

    跨站脚本攻击

    D

    信息泄露漏洞


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    多选题
    常见Web攻击方法有以下哪种?()
    A

    SQLInjection

    B

    Cookie欺骗

    C

    跨站脚本攻击

    D

    信息泄露漏洞

    E

    文件腹泻脚本存在的安全隐患

    F

    GOOGLE HACKING


    正确答案: D,B
    解析: 暂无解析

  • 第24题:

    单选题
    输入参数过滤可以预防以下哪些攻击?()
    A

    SQL注入、跨站脚本、缓冲区溢出

    B

    SQL注入、跨站脚本、DNS毒药

    C

    SQL注入、跨站请求伪造、网络窃听

    D

    跨站请求伪造、跨站脚本、DNS毒药


    正确答案: B
    解析: 暂无解析

相关内容