参考答案和解析
本题答案:A, B, C, D
更多“常见Web攻击方法有一下哪种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄露漏洞E、文 ”相关问题
  • 第1题:

    包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB

    包过滤路由器能够阻断的攻击是( )。

    A.Teardrop

    B.跨站脚本

    C.Cookie篡改

    D.SQL注入


    正确答案:A
    路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookiepoisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

  • 第2题:

    利用botnet可以执行的以下哪种操作?()

    A.发动DDOS攻击

    B.大量群发垃圾邮件

    C.进行Session欺骗攻击

    D.进行跨站脚本攻击


    参考答案:A, B

  • 第3题:

    下面关于跨站攻击描述不正确的是( )

    A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击者也可称作CSS
    D.跨站脚本攻击是主动攻击

    答案:C
    解析:

  • 第4题:

    下面关于跨站攻击描述不正确的是()

    A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

    B.跨站脚本攻击简称XSS

    C.跨站脚本攻击也可称作CSS

    D.跨站脚本攻击是主动攻击


    正确答案:C

  • 第5题:

    以下关于跨站脚本的说法,不正确的是( )

    A.跨站脚本攻击是常见的Cookie窃取方式
    B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
    C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
    D.可利用脚本插入实现攻击的漏洞都被称为XSS

    答案:D
    解析:
    不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。