首页 > 计算机类考试> IT/互联网
题目内容 (请给出正确答案)
[单选题]

关于XSS的说法以下哪项是正确的?

A.XSS全称为CascadingStyleSheet

B.通过XSS无法修改显示的页面内容

C.通过XSS有可能取得被攻击客户端的Cookie

D.XSS是一种利用客户端漏洞实施的攻击

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“关于XSS的说法以下哪项是正确的?A.XSS全称为Casca…”相关的问题
第1题
以下关于XSS说法正确的是()。
A.DOM型XSS是纯页面脚本的输出

B.通过论坛发帖方式造成的XSS属于反射型XSS

C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>

D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击

点击查看答案
第2题
关于扫描器下列说法正确的是:()。

A.可通过扫描器发现弱口令

B.可通过扫描器获取服务器权限

C.可通过扫描器进行sql注入攻击获得数据

D.可通过扫描器进行xss攻击劫持他人浏览器

点击查看答案
第3题
关于XSS跨站脚本攻击,下列说法正确的有()。

A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方,即攻击者、客户端与网站

C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击

D.跨站脚本攻击,分为反射型和DOM型两种

点击查看答案
第4题
以下有关WAF的说法错误的是()。
以下有关WAF的说法错误的是()。

A.WAF工作在网络层

B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击

C.WAF可对来自Web应用程序客户端的各类请求进行内容检测

D.WAF可对客户端的非法请求予以实时阻断

点击查看答案
第5题
通过构建特殊的输入作为参数传入Web应用程序、通过破坏数据库语句的原始逻辑、进而执行攻击者所希望的操作。上述语句描述的是以下哪项攻击?()

A.注入

B.XSS

C.会话劫持

D.未验证的重定向

点击查看答案
第6题
关于XSS的攻击位置,以下哪一项描述是错误的?()

A.script标签内容

B.HTML注释内容

C.HTML标签

D.CSS标签

点击查看答案
第7题
web应用防护不包含以下哪项内容()。

A.sql注入攻击

B.XSS攻击

C.黑链检测

D.webshell上传

点击查看答案
第8题
关于XSS的攻击威胁,以下哪一项描述是错误的?()

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

点击查看答案
第9题
关于XSS的攻击原理,以下哪一项描述是错误的?()

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点,而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行

点击查看答案
第10题
CSRF和ssrf正确的说法是()。

A.csrf是xss跨站脚本攻击

B.csrf是跨站请求伪造

C.ssrf是登陆端请求伪造

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改