【判断题】
查看正确答案A、跨站脚本攻击,分为反射型和存储型两种类型 B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
搜题
更多“客户端的script脚本可有效对用户输入进行校验及过滤。”相关的问题
第3题
A、A.在<body>标签插入Script脚本 B、B.在<body>与</body>之间插入脚本Script脚本 C、C.在<head>与</head>之间插入Script脚本 D、D.在<head>标签插入Script脚本
第4题
A、在VPN客户端,用户需要新建一个VPN类型的连接 B、在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的 C、VPN客户端建立VPN连接的过程中,不需要输入VPN服务器的IP地址 D、VPN为经常出差而又需要使用公司内部资源的用户提供了方便 E、为了方便VPN客户端的接入,可以设置成不经过身份验证的方式
第5题
A、A.在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器 B、B.在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exe C、C.配置windows script host不执行windows script component file types D、D.配置windows script host去执行由授权CA颁发证书指派的脚本
第8题
A、将Run logon scripts synchronously设置为Enabled B、将Run logon scripts synchronously设置为Disabled C、将Run startup scripts asynchronously设置为Enabled D、将Run startup scripts asynchronousl设置为Disabled
第9题
A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行 B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令 C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
