跨站脚本漏洞是因为Web应用程序(),攻击者通过Web页面的输入区域向数据库或HTML页面中提交恶意
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
A.它是Web服务器和三层客户机/服务器结合的结果
B.这种软件结构可分为浏览器、Web服务器、应用服务器、数据库服务器
C.对于客户端的表现逻辑,目前只能通过基于脚本的方式实现
D.在Intemet电子商务系统开发中,为支持跨平台特性,可采用基于脚本的方式
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
● 以下关于.NET的叙述,(25)是错误的。
(25)
A..NET 是 Microsoft XML Web services 平台
B..NET Framework是实现跨平台(设备无关性)的执行环境
C.编译.NET时,应用程序被直接编译成机器代码
D.Visual Studio .NET是一个应用程序集成开发环境
● 以下关于.NET的叙述,(25)是错误的。
(25)
A..NET 是 Microsoft XML Web services 平台
B..NET Framework是实现跨平台(设备无关性)的执行环境
C.编译.NET时,应用程序被直接编译成机器代码
D.Visual Studio .NET是一个应用程序集成开发环境