Social Engineer Toolkit有哪些功能？（)

A.XSS 攻击防护

B.CC恶意攻击防护

C.网页防篡改

D.注入攻击防护

A.存储型XSS造成的攻击是持久性的

B.反射型XSS造成的攻击是持久性的

C.存储型XSS的攻击代码存放在目标服务器上

D.反射型XSS的攻击代码存放在目标服务器上

A.存储式

B.反射式

C.数据库式

D.基于dom

A.网页防篡改

B.CC攻击

C.DDoS攻击

D.SQL注入

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

A.XSS跨站脚本，是一种迫使WEB站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

B.XSS攻击一共涉及到三方，即攻击者、客户端与网站

C.XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击

D.跨站脚本攻击，分为反射型和DOM型两种

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A.SQL注入

B.XSS跨站

C.命令&代码注入

D.勒索病毒