题目内容
(请给出正确答案)
[主观题]
请解释跨站脚本攻击是怎么回事?
答案
利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。
如搜索结果不匹配,请 联系老师 获取答案
A.DOS
B.SQL注入攻击
C.网站钓鱼
D.跨站脚本攻击
更多“请解释跨站脚本攻击是怎么回事?”相关的问题
第3题
以下关于跨站点脚本攻击(Cross-Site Scripting Attack)的说法不正确的是()
A.如果Web应用不支持用户输入,则跨站点脚本攻击无法实现
B.如果用户输入不能用来生成动态内容,则跨站点脚本攻击无法实现
C.如果用户输入不能用来生成静态内容,则跨站点脚本攻击无法实现
D.如果Web应用对用户输入进行足够的有效性检验,则跨站点脚本攻击无法实现
第4题
以下关于跨站点脚本攻击(Cross-Site Scripting Attack)的说法不正确的是()
A.如果Web应用不支持用户输入,则跨站点脚本攻击无法实现
B.如果用户输入不能用来生成动态内容,则跨站点脚本攻击无法实现
C.如果用户输入不能用来生成静态内容,则跨站点脚本攻击无法实现
D.如果Web应用对用户输入进行足够的有效性检验,则跨站点脚本攻击无法实现
第5题
下面哪些方法可以盗取使用HTTP协议传输的会话ID?
A.通过非正规的生成方法推测会话ID
B.使用跨站脚本攻击盗取盗取ID
C.使用ARP中间人攻击盗取会话ID
D.通过偷听盗取会话ID
第6题
常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A.A
B.B
C.C
D.D
第7题
17. 下列对跨站点脚本攻击的四个解释中,最准确的一项是()。 A. 引诱用户点击虚假网络链接的一种攻击方法 B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C. 一种很强大的木马攻击手段 D. 将恶意代码嵌入到用户浏览的Web网页中,从而达到恶意的目的。
A.A
B.B
C.C
D.D
第8题
2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A.A
B.B
C.C
D.D
第9题
17. 下列对跨站点脚本攻击的四个解释中,最准确的一项是()。 A. 引诱用户点击虚假网络链接的一种攻击方法 B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C. 一种很强大的木马攻击手段 D. 将恶意代码嵌入到用户浏览的Web网页中,从而达到恶意的目的。
A.A
B.B
C.C
D.D
第10题
2.常见的几种Web应用安全问题是:()。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A.A
B.B
C.C
D.D
