题目内容
(请给出正确答案)
[单选题]
哪一种攻击使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者()
A.SQL注入攻击
B.XSS攻击
C.Worm virus攻击
D.TearDrop攻击
如搜索结果不匹配,请 联系老师 获取答案
更多“哪一种攻击使得攻击者可以将恶意的代码注入到网页中,从而危害其…”相关的问题
第5题
常见的网络攻击行为中,攻击者在数据收集和分析后,会根据分析结果采取针对性的攻击方式,SQL注入攻击主要是攻击者向Web页面插入恶意HTML代码,带其他用户浏览该网页时,恶意代码被执行()
第6题
注入攻击是将不受信任的数据作为命令或查询的一部分发送给解析器,可产生SQL、NoSQL、OS和LDAP等
注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。()
此题为判断题(对,错)。
第7题
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL注入攻击,下面选项中描述正确的是()
A.程序员通过部署特定字符过滤程序可以解决SQL注入问题
B.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式
D.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击
第8题
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL注入攻击,下面选项中描述正确的是()
A.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式
B.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击
C.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
D.程序员只能通过部署特定字符过滤程序来修补
第9题
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL入攻击,下面选项中描述正确的是()
A.程序员通过部署特定字符过滤程序可以解决SQL注入问题
B.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式
D.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击
E.不太清楚
第10题
关于XSS与CSRF两种跨站攻击描述正确的是 B()
A.XSS跨站脚本攻击最严重的危害是攻击者通常用来更改界面窃取用户帐号密码
B.XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,攻击者发送的请求中通常包含HTML及脚本语言
C.SRF跨站请求伪造,即以用户的名义发送恶意请求,常常用来窃取数据
D.SRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,用户会明显察觉
E.解释
第11题
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其他用户使用的页面中,攻击者利用XSS漏洞绕过访问控制,可以用于危害更大的网络钓鱼攻击。防范XSS攻击的措施是()
A.应尽量手工输入URL地址,防止链接中含有近似字符
B.网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
C.不要随意点击别人留在论坛留言板里的链接
D.不要打开来历不明的邮件、邮件附件、帖子等
热门考试
全部 >
