跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在
选项:
A:用户浏览器
B: WEB应用的服务器359
C:数据库
D:爱存服务器
发布时间:2024-06-06 23:14:05
请在 下方输入 要搜索的题目:
跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在
推荐参考答案 (
由 搜题小帮手 官方老师解答 )
答案:
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
相关试题
- 1.跨站脚本攻击(Cross-site scripting,通常简称为 XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问 XSS 攻击主要发生在 - 选项: A:用户浏览器 B:WE C:应用的服务器 D:数据库 E:缓存服务器
- 2.XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。
- 3.SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型。针对SQL注入和XSS跨站的说法中,哪些说法是正确的?( ) 选项:A:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 B:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 C:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是脚本,而SQL注入注入的是SQL命令 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 4.以下关于跨站脚本注入的描述正确的是? 选项: A:跨站脚本注入攻击(Cross Site Scripting)是被动攻击。 B:跨站脚本攻击通常分为三类:反射型,存储型,DOM 型。 C:XSS 只能获取 Cookie 信息。 D:通常利用 XSS 漏洞构造 AJAX 异步请求把用户的会话信息发送到攻击者远程服务器上。
- 5.XSS跨站脚本攻击最终受害的是:()。A、用户B、浏览器C、服务器D、操作系统
- 6.针对SQL注入和跨站脚本(XSS)攻击的说法中,哪些是正确的()。 选项:A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令 C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 7.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行(xss也在浏览器中执行) B:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 8.针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。 选项: A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 9.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 B:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 10.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 B:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 C:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器 D: E:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- 11.针对SQL注入和XSS跨站的说法中,哪些说法是不正确的( )A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器。
- 12.针对SQL注入和XSS跨站的说法中,哪些说法是不正确的() 选项: A:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 13.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入的是SQL命令 C:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 14.关于XSS跨站脚本攻击,下列说法正确的有( ) 选项: A: 跨站脚本攻击,分为反射型和存储型两种类型 B:XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C:XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D:XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载。
- 15.435.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B:B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 16.第 153 题, 针对SQL注入和XSS跨站的说法中,哪些说法是正确的()。 选项: A:A. SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B:B. XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:C. XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:D. XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
- 17.针对SQL注入和XSS跨站的说法中,哪些说法是正确的( ) 选项: A:SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B:XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C:XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D:XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器 E:BCD [object Object] G:安防 H:普通
- 18.针对 SQL 注入和 XSS 跨站的说法中,说法答案:对的是( ) 选项: A:SQL 注入的 SQL 命令在用户浏览器中执行,而 XSS 跨站的脚本在 Web 后台数据库中执行。 B:XSS 和 SQL 注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过 XSS 注入的是 HTML 代码,而 SQL 注入的是 SQL 命令。 C:XSS 和 SQL 注入攻击都利用了 Web 服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。 D:XSS 攻击盗取 Web 终端用户的敏感数据,甚至控制用户终端操作,SQL 注入攻击盗取 Web 后台数据库中 的敏感数据,甚至控制整个数据库服务器。
