XSS跨站攻击的类型有()。A、存储式跨站B、反射跨站C、跨站请求伪造D、DOM跨站

题目

XSS跨站攻击的类型有()。

  • A、存储式跨站
  • B、反射跨站
  • C、跨站请求伪造
  • D、DOM跨站
相似考题

1.以下不属于Web应用防护产品可防护的攻击类型的是()A、SQL注入B、ICMPFLOODC、跨站请求伪造攻击D、Cookie篡改

2.下面关于跨站攻击描述不正确的是( ) A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码 B.跨站脚本攻击简称XSS C.跨站脚本攻击者也可称作CSS D.跨站脚本攻击是主动攻击

3.什么是跨站请求伪造(cross-site request forgery)?

4.内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()此题为判断题(对,错)。

更多“XSS跨站攻击的类型有()。A、存储式跨站B、反射跨站C、跨站请求伪造D、DOM跨站”相关问题

  • 第1题:

    XSS攻击又名跨站请求伪造。


    正确答案:错误

  • 第2题:

    关于跨站攻击,下列说法中正确的是()

    • A、跨站攻击所攻击的是访问网页的用户
    • B、跨站攻击并不能导致严重的后果
    • C、跨站攻击可以盗取用户资料
    • D、跨站攻击可以利用用户身份进行某种操作
    • E、跨站攻击可以以类似蠕虫的方式传播

    正确答案:A,C,D,E

  • 第3题:

    蓝鲸开发框架集成了哪些Web安全防护策略?()

    • A、XSS攻击(跨站脚本攻击)
    • B、CSRF攻击(跨站请求伪造攻击)
    • C、SQL注入

    正确答案:A,B,C

  • 第4题:

    跨站请求伪造攻击防御主要有()。

    • A、验证码
    • B、请求检查
    • C、反CSRF令牌
    • D、输出检查
    • E、端口开放

    正确答案:A,B,C

  • 第5题:

    用户登录某个网银系统后,成功注销登陆后,还一定能受到跨站请求伪造攻击。


    正确答案:错误

  • 第6题:

    跨站脚本攻击的主要防御手段为输入检查和()。

    • A、输出检查
    • B、验证码
    • C、反XSS令牌
    • D、请求检查

    正确答案:A

  • 第7题:

    XSS跨站脚本攻击中最常见的类型是:()。

    • A、注入型XSS
    • B、反射型XSS
    • C、存储型XSS
    • D、DOM型XSS

    正确答案:B

  • 第8题:

    关于XSS跨站脚本攻击,下列说法正确的有()

    • A、跨站脚本攻击,分为反射型和存储型两种类型
    • B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站
    • C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
    • D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

    正确答案:A,B,C,D

  • 第9题:

    XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()

    • A、反射型XSS
    • B、存储型XSS
    • C、富文本XSS
    • D、DOMBasedXSS

    正确答案:A,B,D

  • 第10题:

    ”>click me,该代码存在跨站脚本攻击。


    正确答案:正确

  • 第11题:

    单选题
    跨站脚本攻击的主要防御手段为输入检查和()。
    A

    输出检查

    B

    验证码

    C

    反XSS令牌

    D

    请求检查


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。


    正确答案:正确

  • 第14题:

    Django项目中需要注意哪些安全问题?()

    • A、SQL注入
    • B、XSS攻击
    • C、跨站请求伪造攻击
    • D、点击防护

    正确答案:A,B,C,D

  • 第15题:

    下面不属于跨站请求伪造攻击防御的是()。

    • A、验证码
    • B、请求检查
    • C、反CSRF令牌
    • D、输出检查

    正确答案:D

  • 第16题:

    简述跨站脚本漏洞攻击的原理


    正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。

  • 第17题:

    下列关于跨站请求伪造的说法正确的是()。

    • A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
    • B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
    • C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
    • D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交

    正确答案:A,B,C,D

  • 第18题:

    XSS跨站脚本攻击最终受害的是:()。

    • A、用户
    • B、浏览器
    • C、服务器
    • D、操作系统

    正确答案:A

  • 第19题:

    在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。


    正确答案:正确

  • 第20题:

    跨站脚本漏洞的分类包括()

    • A、反射型XSS漏洞
    • B、透射型XSS漏洞
    • C、折射型XSS漏洞
    • D、保存型XSS漏洞
    • E、基于DOM的XSS漏

    正确答案:A,D,E

  • 第21题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第22题:

    单选题
    XSS跨站脚本攻击中最常见的类型是:()。
    A

    注入型XSS

    B

    反射型XSS

    C

    存储型XSS

    D

    DOM型XSS


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    输入参数过滤可以预防以下哪些攻击?()
    A

    SQL注入、跨站脚本、缓冲区溢出

    B

    SQL注入、跨站脚本、DNS毒药

    C

    SQL注入、跨站请求伪造、网络窃听

    D

    跨站请求伪造、跨站脚本、DNS毒药


    正确答案: B
    解析: 暂无解析

相关内容