关于XSS的说法以下哪项是正确的?
A.XSS全称为CascadingStyleSheet
B.通过XSS无法修改显示的页面内容
C.通过XSS有可能取得被攻击客户端的Cookie
D.XSS是一种利用客户端漏洞实施的攻击
- · 有4位网友选择 C,占比40%
- · 有3位网友选择 A,占比30%
- · 有2位网友选择 D,占比20%
- · 有1位网友选择 B,占比10%
A.XSS全称为CascadingStyleSheet
B.通过XSS无法修改显示的页面内容
C.通过XSS有可能取得被攻击客户端的Cookie
D.XSS是一种利用客户端漏洞实施的攻击
A.为cookie添加HttpOnly属性后,js便无法读取,由此可以防御所有类型的XSS攻击
B.在处理富文本时,应当使用黑名单处理危险标签
C.使用ESAPI提供的HtmlEncoder函数编码所有输出的场景
D.为了防御DOMbasedXSS,如果输出到HTML中,需要使用HtmlEncoder编码
A.xss的安全问题可以采用token进行防范
B.xss反射型会将数据保存到数据库
C.xss可以通过在输入框中输入script脚本进行测试
D.对于dvwa靶场,不同的安全级别,防御能力也不同
A.存储型XSS造成的攻击是持久性的
B.反射型XSS造成的攻击是持久性的
C.存储型XSS的攻击代码存放在目标服务器上
D.反射型XSS的攻击代码存放在目标服务器上
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
A.WAF工作在网络层
B.WAF工作在应用层
C.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
D.WAF可对来自Web应用程序客户端的各类请求进行内容检测
E.WAF可对客户端的非法请求予以实时阻断
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.WAF工作在网络层
B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
C.WAF可对来自Web应用程序客户端的各类请求进行内容检测
D.WAF可对客户端的非法请求予以实时阻断
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!