题目内容（请给出正确答案）

[单选题]

以下关于XSS和跨站请求伪造说法正确的是（）。

A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

单选题，请选择你认为正确的答案：

ABCD

提交

答案

A、XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“以下关于XSS和跨站请求伪造说法正确的是（）。”相关的问题

第1题

[NGAF]以下关于WEB扫描功能说法不正确的是（）

A．支持扫描跨站请求伪造（CSRF）漏洞

B．支持扫描DOS攻击漏洞

C．支持扫描跨站脚本攻击（XSS）漏洞

D．支持扫描SQL注入漏洞

点击查看答案

第2题

CSRF和ssrf正确的说法是（)。

A.csrf是xss跨站脚本攻击

B.csrf是跨站请求伪造

C.ssrf是登陆端请求伪造

点击查看答案

第3题

针对xss说法正确的是（)。

A.xss是一种主动性攻击方式

B.xss是一种被动性攻击方式

C.xss是一种跨站脚本攻击方式，包括csrf跨站请求伪造

D.xss是一种主动性攻击方式,包括csrf跨站请求伪造

点击查看答案

第4题

以下对XSS全称描述正确的是（）

A.跨站脚本攻击漏洞

B.跨站请求伪造漏洞

C.服务端请求伪造漏洞

D.外部实体注入漏洞

点击查看答案

第5题

利用社会工程和恶意统一资源定位器(URL)链接来利用受害者与Web应用程序的现有浏览器会话的攻击是以下哪种类型的攻击的示例()。

A.点击劫持。

B.跨站请求伪造(CSRF)。

C.跨站脚本(XSS)。

D.注射。

点击查看答案

第6题

XSS攻击又名跨站请求伪造。（）

点击查看答案

第7题

XSS攻击又名跨站请求伪造。（)

XSS攻击又名跨站请求伪造。()

点击查看答案

第8题

XSS跨站攻击的类型有()

A.存储式跨站

B.反射跨站

C.跨站请求伪造

D.DOM跨站

点击查看答案

第9题

跨站请求伪造缩写为CSRF或者XSRF，与XSS非常不同，并且攻击方式几乎相左（）

点击查看答案

第10题

Web应用防护基于对Web流量的解码和分析，可应对Web应用中的各类攻击，如SQL注入、XSS注入、跨站请求伪造攻击、Cookie篡改以及应用层Web攻击等，能有效解决网页挂马、敏感信息泄漏等安全问题，充分保障Web应用安全（）

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信