![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
在存储型XSS攻击中有以下几个步骤①攻击者劫持用户会话②攻击者提交包含已知JavaScript的问题③用户登录④用户请求攻击者的问题⑤服务器对攻击者的JavaScript做出响应⑥用户的浏览器向攻击者发送会话令牌⑦攻击者的JavaScript在用户的浏览器中执行对于这几个步骤的排序,以下哪个选项是正确的?()
A.③②⑦⑥④⑤①
B.③②④⑤⑦⑥①
C.③②④⑥⑤⑦①
D.⑧②⑤⑦④⑥①
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.③②⑦⑥④⑤①
B.③②④⑤⑦⑥①
C.③②④⑥⑤⑦①
D.⑧②⑤⑦④⑥①
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.③④①②
B.③④②①
C.④①②③
D.④②①③
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.口令表(或口令文件)是口令存储的关键数据结构,不同的系统采用不同的口令文件
B.口令设置只能系统指派
C.对口令进行加密之后就不会遭受口令攻击
D.在口令预检查中,计算机不能使用强制规则