题目内容
(请给出正确答案)
[判断题]
DOM型跨站脚本漏洞防御在于避免客户端文档重写、重定向或其他敏感操作,同时避免使用客户端数据,这些操作尽量在服务器端使用动态页面来实现()
答案
是
如果结果不匹配,请 联系老师 获取答案
是
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.阻止用户向Web页面提交数据
D.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试