题目内容
(请给出正确答案)
[单选题]
Social Engineer Toolkit有哪些功能?()
A.二维码攻击,邮件群发攻击,xss攻击
B.网页攻击,命令执行攻击,邮件群发攻击
C.xss攻击,sql注入攻击,无线接入点攻击
D.网络钓鱼攻击,二维码攻击,无线接入点攻击
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.拒绝服务
B.IP地址欺骗
C.DNS攻击
D.XSS攻击
更多“Social Engineer Toolkit有哪些功能?(…”相关的问题
第3题
下列对垮站脚本攻击(XSS)描述正确的是()。
A、XSS攻击是DDOS攻击的一种变种
点击查看答案
B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的
C、XSS攻击就是SynFlood攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第4题
下列关于跨站脚本攻击类型描述错误的是?()
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
第6题
关于XSS跨站脚本攻击,下列说法正确的有()。
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
第9题
针对SQL注入和XSS跨站的说法中,哪些说法是正确的?()
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
