【判断题】
查看正确答案A、A.存储式跨站 B、B.反射跨站 C、C.跨站请求伪造 D、D.DOM跨站
搜题
更多“XSS攻击又名跨站请求伪造。”相关的问题
第2题
A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行 B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大 C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已 D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
第5题
A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的 B、XSS攻击是DDOS攻击的一种变种 C、XSS攻击就是CC攻击 D、XSS攻击就是利用被控制的及其不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或带宽资源耗尽,那么网站也就被攻击跨了,从而达到攻击目的
第6题
A、跨站脚本攻击,分为反射型和存储型两种类型 B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
第7题
A、攻击者必须伪造一个已经预测好请求参数的操作数据包 B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可 C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
第8题
A、XSS攻击是指恶意攻击者往web页面里面插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到恶意攻击用户的特殊目的 B、XSS攻击是DDOS攻击的一种变种 C、XSS攻击就是CC攻击 D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使lls连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
