下列（）能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理，直接在客户端显示

题目

下列（）能最好的描述存储型跨站脚本漏洞。

A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户
B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示
C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D、不可信任数据没有任何处理，直接在客户端显示

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面关于跨站攻击描述不正确的是()

A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击者也可称作CSS

D.跨站脚本攻击是主动攻击

正确答案：C

第2题：

跨站点脚本漏洞可以分为（）和保存型XSS漏洞。

A、反射型XSS漏洞
B、透射型XSS漏洞
C、折射型XSS漏洞
D、透明XSS漏洞

正确答案:A

第3题：

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。()

此题为判断题(对，错)。

答案：错误

第4题：

下列代码存在的漏洞是（）。 Void func（char*str）{char buffer[256]；strcpy（buffer，str）；return；}

A、SQL注入
B、跨站脚本
C、缓存区溢出
D、文件上传

正确答案:C

第5题：

简述跨站脚本漏洞攻击的原理

正确答案: 利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。

第6题：

跨站脚本欺骗漏洞能造成用户非法转账的危害。

正确答案:正确

第7题：

跨站脚本漏洞可以分为反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

正确答案:正确

第8题：

常见Web攻击方法有一下哪种?()

A、SQLInjection

B、Cookie欺骗

C、跨站脚本攻击

D、信息泄露漏洞

E、文件腹泻脚本存在的安全隐患

F、GOOGLE HACKING

本题答案：A, B, C, D

第9题：

常见Web攻击方法有以下哪种？（）

A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING

正确答案:A,B,C,D

第10题：

<%String eid =request.getParameter（“eid”）；%> „„.EmployeeID://<%=eid%> 上述代码存在跨站脚本漏洞。

正确答案:正确

下列（）能最好的描述存储型跨站脚本漏洞。

题目

相似问题和答案

更多相关问题

相关内容