关于DOM型XSS攻击的攻击流程,以下哪一项描述是错误的?()
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第1题
A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击者也可称作CSS
D.跨站脚本攻击是主动攻击
第2题
A.XSS跨站脚本,是一种迫使WEB站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.跨站脚本攻击,分为反射型和DOM型两种
第5题
A.③②⑦⑥④⑤①
B.③②④⑤⑦⑥①
C.③②④⑥⑤⑦①
D.⑧②⑤⑦④⑥①
第8题
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
第10题
A.web 程序中未对用户输入的数据进行过滤
B.受害者访问了带有 xss 攻击程序的页面
C.攻击者控制了 web 服务器
D.攻击者控制了用户的浏览器
第11题
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文