题目内容
(请给出正确答案)
A.XSS全称为CascadingStyleSheet
B.通过XSS无法修改显示的页面内容
C.通过XSS有可能取得被攻击客户端的Cookie
D.XSS是一种利用客户端漏洞实施的攻击
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“关于XSS的说法以下哪项是正确的?A.XSS全称为CascadingStyleSheetB.通过XSS无法修改显示的页面”相关的问题
A.为cookie添加HttpOnly属性后,js便无法读取,由此可以防御所有类型的XSS攻击
B.在处理富文本时,应当使用黑名单处理危险标签
C.使用ESAPI提供的HtmlEncoder函数编码所有输出的场景
D.为了防御DOMbasedXSS,如果输出到HTML中,需要使用HtmlEncoder编码
A.xss的安全问题可以采用token进行防范
B.xss反射型会将数据保存到数据库
C.xss可以通过在输入框中输入script脚本进行测试
D.对于dvwa靶场,不同的安全级别,防御能力也不同
A.存储型XSS造成的攻击是持久性的
B.反射型XSS造成的攻击是持久性的
C.存储型XSS的攻击代码存放在目标服务器上
D.反射型XSS的攻击代码存放在目标服务器上
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
A.WAF工作在网络层
B.WAF工作在应用层
C.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
D.WAF可对来自Web应用程序客户端的各类请求进行内容检测
E.WAF可对客户端的非法请求予以实时阻断
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.WAF工作在网络层
B.WAF可防范SQL注入、XSS等专门针对Web应用的攻击
C.WAF可对来自Web应用程序客户端的各类请求进行内容检测
D.WAF可对客户端的非法请求予以实时阻断
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
