题目内容
(请给出正确答案)
[多选题]
Web作为一个对外提供服务的常见入口,黑客可以利用系统、业务等漏洞,通过()、()、()、()、命令执行等攻击手段,将攻击伪装成正常请求进入到内部,达到各种攻击目的。
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
答案
查看答案
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
第1题
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
第3题
A.验证码
B.请求检査
C.传输检査
D.反CSRF令牌
第4题
A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING
第5题
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
第8题
A.浏览器自动发送标识用户对话的信息而无须用户干预
B.攻击者对Web 应用程序URL的了解
C.浏览器可以访问应用程序的会话管理信息
D.以上都是
第9题
A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的