XSS可以偷取用户Cookie但是不能挂马()
查看答案
相关试题
换一换
XSS可以偷取用户Cookie但是不能挂马()
答案
XSS属于主动攻击,可以偷取管理员的cookie()
答案
病毒是一种专门来偷取用户资料的病毒
答案
在cookie中设置HTTPONLY能防范XSS攻击()
答案
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型()
A.反射型XSS B.存储型XSS C.富文本XSS D.DOMBasedXSS
答案
用户网站被黑客挂马,最适合部署那款产品()
A.IPS B.网闸 C.WAF D.防火墙
答案
Power Users的成员不能创建用户帐户,但是可以修改和删除用户帐户。
A.正确 B.错误
答案
存储型XSS最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的链接,当用户点击链接时,执行攻击者的脚本。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起,一般用于窃取用户的cookie等个人数据、将用户导向恶意网站等()
A.正确 B.错误
答案
利用下列哪种漏洞可以窃取其他用户的cookie信息()()
A.xss B.sql注入 C.文件包含 D.目录遍历
答案
网页挂马攻击时,攻击者可以把挂马的语句写入以下区域产生作用()。
A.CSS文件 B.ASP文件 C.数据库 D.JS文件
答案
热门试题
需要欺骗用户自己点击链接才能引发XSS攻击的方式是存储型XSS攻击
Cookie用来辨别用户身份
为方便用户,抄表员可以现场收取用户现金替用户缴费()
XSS跨站是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的代码,从而道取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式()
Web服务器通过不能通过表单获取用户信息()
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞()
对于依赖Cookie的分析工具而言,定期删除Cookie的用户,会对最终报告产生哪些影响()
软件可以指派给用户或计算机,但是只能发布给用户不能发布给计算机。
下面哪个命令可以用来读取用户输入的数据()
脚本()会泄露用户的cookie隐私信息()
Cookie可以用来()。
Cookie可以用来()。
下列哪些是普通用户防护XSS攻击的手段()
填空题-基础数据-2-7:BSS系统取用户的,CBSS系统取用户的
以下哪种代码可以造成XSS漏洞()
通过 XSS可以进行以下操作()
下列选项中可以获取用户调用函数传递的实参的是()
地铁在线监测系统将用户分为三级:普通用户、检修用户、管理员,其中检修用户可以查询所有的数据,但是不能确认告警()
对于XSS攻击,我们可以做如下防范()
使用微信扫一扫登录
