多項選擇題XSS攻擊,全稱跨站腳本攻擊。所有來自COOKIE、POST表單、GET請求、HTTP頭的內(nèi)容都可能是XSS攻擊的入口。以下哪些是常見的XSS攻擊類型:()

A.反射型XSS
B.存儲型XSS
C.富文本XSS
D.DOMBasedXSS


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題XSS惡意攻擊者,通常會往Web頁面里插入惡意JavaScript代碼。當(dāng)其他用戶瀏覽頁面時,嵌入其中的JavaScript代碼會被執(zhí)行,從而達到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式:()

A.在Cookie中設(shè)置httponly
B.xssfilter(檢查輸入,設(shè)置白名單方式)
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段,規(guī)定請求js的域名白名單

2.多項選擇題下面哪些是常見的Web攻擊技術(shù):()

A.DoS和DDoS攻擊
B.CSRF(CrossSiteRequestForgery)
C.SQL注入(SQLInjection)
D.DOMBasedXSS

4.多項選擇題下面哪些屬于SQL注入的危害:()

A.竊取Cookie,劫持Session
B.非法查詢其他數(shù)據(jù)庫資源
C.執(zhí)行系統(tǒng)命令
D.獲取服務(wù)器root權(quán)限

5.單項選擇題

下面是一段Mako模板片段,is_admin=0請給出執(zhí)行結(jié)果:()

A.執(zhí)行報錯
B.我是管理員
C.我是普通用戶
D.無