题目内容
(请给出正确答案)
[主观题]
关于XSS攻击防范,以下哪一项描述是错误的?()
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
如搜索结果不匹配,请 联系老师 获取答案
A.网络钓鱼
B.挖矿
C.传播木马病毒
D.数据库撞库
更多“关于XSS攻击防范,以下哪一项描述是错误的?()”相关的问题
第5题
关于XSS的攻击原理,以下哪一项描述是错误的?()
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第7题
下列关于跨站脚本攻击类型描述错误的是?()
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
第8题
关于存储型XSS攻击的攻击流程,以下哪一项描述是错误的?()
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
