题目内容
(请给出正确答案)
[多选题]
以下有关XSS的危害描述正确的有哪些()
A.劫持用户Web行为
B.进一步渗透内网
C.挂马
D.盗取用户Cooki
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.劫持用户Web行为
B.进一步渗透内网
C.挂马
D.盗取用户Cooki
如果结果不匹配,请 联系老师 获取答案
更多“以下有关XSS的危害描述正确的有哪些()”相关的问题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.二维码攻击,邮件群发攻击,xss攻击
B.网页攻击,命令执行攻击,邮件群发攻击
C.xss攻击,sql注入攻击,无线接入点攻击
D.网络钓鱼攻击,二维码攻击,无线接入点攻击
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.应以组织要求为框架,确保目标合理、可行
B.以危害辨识和风险评价的结果为基础,确保其对企业安全方针的针对性和持续渐进性
C.考虑自身技术和财务能力以及整体经营上有关职业安全健康的要求,确保其可行性与实用性
D.目标应尽可能予以量化,并形成文件
B.通过论坛发帖方式造成的XSS属于反射型XSS
C.下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param"));%>
D.对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击
