niusouti.com
跨站脚本攻击是常见的Cookie窃取方式。
题目
跨站脚本攻击是常见的Cookie窃取方式。
相似考题
参考答案和解析
更多“跨站脚本攻击是常见的Cookie窃取方式。”相关问题
-
第1题:
包过滤路由器能够阻断的攻击是______。
A) Teardrop
B) 跨站脚本
C) Cookie篡改
D) SQL注入
A.
B.
C.
D.
正确答案:A
解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第2题:
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS答案:D解析:不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。但跨站脚本是临时的,执行后就消失了。 -
第3题:
跨站脚本攻击的危害是可以让攻击者绕过Web上的权限控制,通过间接的方式执行越权操作。
正确答案:错误 -
第4题:
常见Web攻击方法有以下哪种?()
- A、SQLInjection
- B、Cookie欺骗
- C、跨站脚本攻击
- D、信息泄露漏洞
- E、文件腹泻脚本存在的安全隐患
- F、GOOGLE HACKING
正确答案:A,B,C,D -
第5题:
关于XSS跨站脚本攻击,下列说法正确的有()
- A、跨站脚本攻击,分为反射型和存储型两种类型
- B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站
- C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
- D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
正确答案:A,B,C,D -
第6题:
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()
- A、反射型XSS
- B、存储型XSS
- C、富文本XSS
- D、DOMBasedXSS
正确答案:A,B,D -
第7题:
常见Web攻击方法有以下哪种?()
- A、SQLInjection
- B、Cookie欺骗
- C、跨站脚本攻击
- D、信息泄露漏洞
正确答案:A,B,C,D -
第8题:
”>click me,该代码存在跨站脚本攻击。
正确答案:正确 -
第9题:
单选题XSS跨站脚本攻击中最常见的类型是:()。A注入型XSS
B反射型XSS
C存储型XSS
DDOM型XSS
正确答案: D解析: 暂无解析 -
第10题:
多选题常见Web攻击方法有以下哪种?()ASQLInjection
BCookie欺骗
C跨站脚本攻击
D信息泄露漏洞
正确答案: B,C解析: 暂无解析 -
第11题:
单选题下列关于跨脚本攻击说法错误的是()。A跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。
B针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。
C输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。
D最常见的输入检查方式是对网页内容进行编码。
正确答案: B解析: 暂无解析 -
第12题:
单选题输入参数过滤可以预防以下哪些攻击?()ASQL注入、跨站脚本、缓冲区溢出
BSQL注入、跨站脚本、DNS毒药
CSQL注入、跨站请求伪造、网络窃听
D跨站请求伪造、跨站脚本、DNS毒药
正确答案: B解析: 暂无解析 -
第13题:
包过滤路由器能够阻断的攻击是
A.Teardrop
B.跨站脚本
C.Cookie篡改
D.SQL注入
正确答案:A
路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookiepoisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 -
第14题:
蓝鲸开发框架集成了哪些Web安全防护策略?()
- A、XSS攻击(跨站脚本攻击)
- B、CSRF攻击(跨站请求伪造攻击)
- C、SQL注入
正确答案:A,B,C -
第15题:
简述跨站脚本漏洞攻击的原理
正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。 -
第16题:
XSS跨站脚本攻击中最常见的类型是:()。
- A、注入型XSS
- B、反射型XSS
- C、存储型XSS
- D、DOM型XSS
正确答案:B -
第17题:
目前网银常见的攻击包括()
- A、客户端木马
- B、SQL注入
- C、网络抓包窃取
- D、跨站攻击
正确答案:A,B,C,D -
第18题:
输入参数过滤可以预防以下哪些攻击?()
- A、SQL注入、跨站脚本、缓冲区溢出
- B、SQL注入、跨站脚本、DNS毒药
- C、SQL注入、跨站请求伪造、网络窃听
- D、跨站请求伪造、跨站脚本、DNS毒药
正确答案:B -
第19题:
将Cookie设置为HttpOnly能完全防止跨站脚本。
正确答案:错误 -
第20题:
多选题目前网银常见的攻击包括()A客户端木马
BSQL注入
C网络抓包窃取
D跨站攻击
正确答案: B,C解析: 暂无解析 -
第21题:
问答题简述跨站脚本漏洞攻击的原理正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞,输入攻击脚本,对浏览该网站的客户端实施攻击。解析: 暂无解析 -
第22题:
多选题常见Web攻击方法有以下哪种?()ASQLInjection
BCookie欺骗
C跨站脚本攻击
D信息泄露漏洞
E文件腹泻脚本存在的安全隐患
FGOOGLE HACKING
正确答案: D,B解析: 暂无解析 -
第23题:
判断题跨站脚本攻击是常见的Cookie窃取方式。A对
B错
正确答案: 错解析: 暂无解析