多項選擇題以下關于XSS描述正確的有()。

A.利用跨站腳本漏洞注入的惡意代碼是在用戶電腦上的瀏覽器中運行的
B.論壇,留言板這類程序都比較容易進行跨站攻擊
C.用跨站漏洞黑客可以在網(wǎng)站中出入任意代碼,這些代碼的功能包括獲取網(wǎng)站管理員或普通用戶的cookie,隱蔽運行網(wǎng)頁木馬,甚至格式瀏覽者的硬盤,只要腳本代碼能夠實現(xiàn)的功能,跨站攻擊都能夠達到
D.提取用戶提交的輸入并將其插入到服務器響應的HTML代碼中,這是XSS漏洞的一個明顯特征


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題系統(tǒng)日志中記錄的時間類型由()預先定義。

A.隨機生成
B.用戶
C.主板廠商
D.操作系統(tǒng)

3.單項選擇題DNS收集工具-dig中用于查詢但是不顯示結果的參數(shù)是()。

A.+trace
B.+noall
C.+answer
D.@域名服務器

4.單項選擇題節(jié)點與鏈路加密都是對()采取保護措施。

A.整個鏈路
B.整個網(wǎng)絡
C.互聯(lián)設備
D.計算機

5.單項選擇題

如圖所示payload的遍歷方式,burp選擇的攻擊方式應該是()。

A.Sniper(狙擊手)
B.Battering
C.Pitchfork(相交叉/叉子)
D.Cluster

最新試題

國內移動互聯(lián)網(wǎng)使用的無線接入主要以()為主,蜂窩網(wǎng)絡為輔。

題型:填空題

網(wǎng)絡蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

插件一般不能單獨運行,只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

簡述早期黑客與當前黑客的定義。

題型:問答題

()是一個基于虛擬機技術的系統(tǒng)程序,允許用戶在其環(huán)境中運行瀏覽器或其他程序,程序運行過程和結果都被隔離在指定的環(huán)境中,運行所產生的變化可以隨后刪除。

題型:填空題

計算機病毒與醫(yī)學上的生物病毒在功能上以及危害和感染的本質上是一致的。

題型:判斷題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應用和發(fā)展。

題型:填空題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務器并控制了對Web網(wǎng)站目錄的操作權限后,用預先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預謀的一種惡意攻擊行為。

題型:填空題

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定操作權限,同時能夠供攻擊者遠程控制本機時使用。

題型:判斷題

()是指攻擊者對被攻擊目標進行的有目的、有計劃、分步驟的信息收集和分析過程。

題型:填空題