关于XSS的描述,错误的是:()。
A.反射型XSS需要用户点一个链接
B.存储型XSS又叫持久性XSS,攻击代码保存在数据库中
C.DOMbasedXSS的本质是反射型XSS
D.XSS的全称是Cross-SiteScripting,需要跨域才能发挥作用
A.反射型XSS需要用户点一个链接
B.存储型XSS又叫持久性XSS,攻击代码保存在数据库中
C.DOMbasedXSS的本质是反射型XSS
D.XSS的全称是Cross-SiteScripting,需要跨域才能发挥作用
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A.黑客给用户发送带有恶意脚本代码参数的网页
B.当用户打开带有恶意代码的URL的时候,网站服务端将恶意代码从URL中取出,拼接在html中并且返回给浏览器端
C.用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到
D.攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
B.XSS攻击是DOOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
A.安信云锁服务器安全管理系统的RASP只具备检测能力,具备防护能力
B.安信网神云锁服务器安全管理系统的RASP具备检测能力和防护能力
C.安信网神云锁服务器安全管理系统的RASP只可以防护sql注入、xss攻击
D.安信网神云锁服务器安全管理系统的RASP不止可以防护sql注入、xss攻击文件等web流量攻击,还可以用中间件的漏洞进行攻击,如weblogic等中间件的漏洞防护