题目内容
(请给出正确答案)
[多选题]
以下有关XSS的危害描述正确的有哪些()
A.劫持用户Web行为
B.进一步渗透内网
C.挂马
D.盗取用户Cooki
查看答案
如果结果不匹配,请 联系老师 获取答案
A.劫持用户Web行为
B.进一步渗透内网
C.挂马
D.盗取用户Cooki
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.二维码攻击,邮件群发攻击,xss攻击
B.网页攻击,命令执行攻击,邮件群发攻击
C.xss攻击,sql注入攻击,无线接入点攻击
D.网络钓鱼攻击,二维码攻击,无线接入点攻击
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.应以组织要求为框架,确保目标合理、可行
B.以危害辨识和风险评价的结果为基础,确保其对企业安全方针的针对性和持续渐进性
C.考虑自身技术和财务能力以及整体经营上有关职业安全健康的要求,确保其可行性与实用性
D.目标应尽可能予以量化,并形成文件
B.通过论坛发帖方式造成的XSS属于反射型XSS
C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>
D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击