搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

下列()能最好的描述存储型跨站脚本漏洞。

A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户

B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示

C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用

D、不可信任数据没有任何处理,直接在客户端显示

查看正确答案
更多“下列()能最好的描述存储型跨站脚本漏洞。”相关的问题
第1题
[判断题] 脚本欺骗漏洞造成用户非法转账危害。

点击查看答案
第2题
[多选题] 关于XSS脚本攻击,下列说法正确有()

A、脚本攻击,分为反射存储两种类  B、XSS攻击,一共涉及到三方,即攻击者、客户端与网  C、XSS攻击,最常用攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击  D、XSS(cross site scripting)脚本,是一种迫使Web点回显可执行代码攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载  

点击查看答案
第3题
[判断题] 存储是指包含在动态内容中数据在没有经过安全检测就存储到数据库中提供给用户使用。

点击查看答案
第4题
[单选题] 输入参数过滤可以预防以下哪些攻击?()

A、SQL注入、脚本、缓冲区溢出  B、SQL注入、脚本、DNS毒药  C、SQL注入、请求伪造、网络窃听  D、请求伪造、脚本、DNS毒药  

点击查看答案
第5题
[判断题] „„.EmployeeID: 上述代码存在脚本漏洞

点击查看答案
第6题
[单选题] 链接http://example.com/app/admin_geappInfo 是管理员管理系统信息页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞

A、SQL注入  B、不安全加密存储  C、越权访问  D、脚本漏洞  

点击查看答案
第7题
[单选题] 下列选项中,()不有效地防止脚本漏洞

A、对特殊字符进行过滤  B、对系统输出进行处理  C、使用参数化查询  D、使用白名单方法  

点击查看答案
第8题
[单选题] 下列代码存在漏洞是()。 Void func(char*str){char buffer[256];strcpy(buffer,str);return;}

A、SQL注入  B、脚本  C、缓存区溢出  D、文件上传  

点击查看答案
第9题
[] 将Cookie设置为HttpOnly完全防止脚本

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服