()不属于一般跨站攻击的攻击有效载荷。A、执行SQL注入语句B、窃取会话令牌C、页面虚拟置换D、注入木马

题目

()不属于一般跨站攻击的攻击有效载荷。

  • A、执行SQL注入语句
  • B、窃取会话令牌
  • C、页面虚拟置换
  • D、注入木马
参考答案和解析
正确答案:A
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。

A、SQL注入

B、跨站脚本

C、钓鱼

D、Cookies注入


答案:B

第2题:

防火墙可以完全防御的攻击行为是()。

A.XSS(跨站脚本)

B.SQL注入

C.剧毒包攻击

D.内网嗅探


参考答案:C

第3题:

包过滤路由器能够阻断的攻击是

A)Teardrop

B)跨站脚本

C)Cookie篡改

D)SQL注入


正确答案:A
A 解析:路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

第4题:

跨站攻击的攻击有效载荷包括窃取会话令牌,页面虚拟置换,注入木马,诱使用户执行操作,利用信任关系和扩大客户端攻击范围。


正确答案:正确

第5题:

( )不属于网站渗透测试的内容。

A.防火墙日志审查
B.防火墙远程探测与攻击
C.跨站攻击
D.SQL注入

答案:A
解析:
本题考查渗透测试的方法。渗透测试是通过远程各种手段试图进入网站非法获取数据、管理权限或修改网站的尝试。防火墙日志审查不是远程手段。

第6题:

常见Web攻击方法,不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.业务测试


正确答案:D

第7题:

Sql injection、XPath injection属于( )攻击。

A.脚本注入
B.跨站攻击
C.XSS
D.蠕虫

答案:A
解析:
脚本注入攻击把插入的脚本保存在被修改的远程Web页面里,如:sql injection,XPath injection。

第8题:

以下不属于Web应用防护产品可防护的攻击类型的是()

A、SQL注入

B、ICMPFLOOD

C、跨站请求伪造攻击

D、Cookie篡改


答案:B

第9题:

解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。


正确答案:正确

第10题:

跨站攻击的攻击有效载荷包括()

  • A、窃取会话令牌
  • B、诱使用户执行操作
  • C、利用信任关系
  • D、扩大客户端攻击范围
  • E、页面虚拟置换

正确答案:A,B,C,D,E

更多相关问题