登陆题目详情
单选题 如果攻击者通过实施对MySQL的SQL注入攻击,可利用其自身存在的函数或语句,下列( )不是危险的攻击利用方法
学科:web安全与渗透测试
时间:2024-07-02 02:53:00
相关题目
相关作业
题目1单选题
关于存储型XSS,叙述错误的是( )A. 存储型XSS又称作持久型XSSB. 恶意脚本是事先被攻击者上传至数据库或服务器中的C. 此类XSS不需要用户单击特定URL就能执行脚本D. 攻击用户cookie必须通过存储型XSS漏洞实现
题目2单选题
以下哪项不是XSS漏洞利用的场景( )A. 盗取合法用户会话信息B. 执行script代码C. 上传蠕虫D. 跳专到原本不可达的内网地址
题目3单选题
下列对跨站脚本攻击(XSS)的解释最准确的一项是( )A. 引诱用户点击虚假网络链接的一种攻击方法B. 一种非常强大的木马攻击手段C. 构造精妙的关系数据库的结构化查询语言对数据库进行非法访问D. 将恶意代码嵌入到用户浏览的Web页面中,从而达到的恶意目的
题目4单选题
XSS是Web应用程序中常见的安全漏洞,受害者被诱导打开一个用恶意脚本编程的URL偷取敏感信息,这种跨站攻击是( )类型A. 反射型XSSB. 存储型XSSC. DOM型XSSD. 二阶注入
题目5单选题
下列不是网站存在XSS漏洞的原因是( )A. 网站未对用户下的敏感操作进行二次校验B. 网站存在可供用户输入的交互模式C. 网站对用户输入的数据未作过滤D. 网站对输出的数据未做处理
题目6单选题
关于反射型XSS的描述,叙述正确的是( )A. 反射型XSS具有很大危害,可以攻击到平台大量用户B. 反射型XSS也称作持久型跨站脚本C. 反射型XSS主要用于将恶意脚本附加到URL地址参数中D. 反射型XSS漏洞原理与存诸型XSS—致
题目7单选题
跨站脚本的英文缩写为XSS,其英文全称是什么A. Cascading Style SheetB. X-cross Site ScriptC. X-cascading Style SheetD. Cross Site Script
题目8单选题
防御XSS漏洞的核心思想为( )A. 输入过滤、输出编码B. 减少使用数据库C. 不要点击未知链接D. 禁止用户输入
题目9单选题
如果攻击者通过实施对MySQL的SQL注入攻击,可利用其自身存在的函数或语句,下列( )不是危险的攻击利用方法A. order by语句B. 1' and 1=1 语句C. magic_quotes_gpc=onD. UNION SELECT语句
题目10多选题
下列有关存储型XSS攻击流程描述正确的是( )A. 经过数据库B. 是针对web前端的攻击方式C. 经过web后端D. 经过浏览器E. 是针对数据库的攻击方式
下载 题海APP
拍照搜题更快捷
- 海量题库
- 无搜索限制
- 快捷拍照搜题
