()是指Web应用开发者在Web页面中直接嵌入脚本生成动态页面,当这些页面被请求时,页面中的脚本由服务器解释产生动态内容。
A.公共网关接口
B.服务器端脚本技术
C.插件技术
D.Servlet技术
A.公共网关接口
B.服务器端脚本技术
C.插件技术
D.Servlet技术
第3题
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
第6题
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
第7题
A.HttpServer
B.ApplicationServer
C.服务执行引擎
D.WebServices
第8题
A.运行在服务器仅供服务器维护员使用的专用浏览器
B.浏览Web页面部分内容比整个页面内容要快
C.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式
D.负责下载并显示网页,能将Web文档的HTML编码解释,并显示为在浏览器上所见的Web页面
第9题
A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第10题
A.负责下载网页,解释Web文档的HTML代码,并在浏览器中显示Web页面
B.运行在服务器端仅供服务器维护员使用的专用浏览器
C.浏览Web页面部分内容比浏览整个页面内容要快
D.下载网页时不是根据页面中的HTML编码分别下载信息,而是一种随机性的下载方式
第11题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行