XSS跨站是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的代码,从而倒取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式（）

相似题目

• 解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。

  A . 正确 B . 错误

  查看最佳答案

• （）是指恶意人员利用网页系统的漏洞，当用户提交数据与服务器进行交互时，攻击者将恶意脚本隐藏在用户提交的数据中，实现篡改服务器正常的响应页面。

  A . 主动攻击 B . 网站攻击 C . 渗透攻击 D . 跨站攻击

  查看最佳答案

• 下列对跨站脚本攻击（XSS）描述正确的是（）。

  A . XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的 B . XSS攻击是DDOS攻击的一种变种 C . XSS攻击就是CC攻击 D . XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

  查看最佳答案

• 下列对跨站脚本攻击（XSS）的解释最准确的一项是：（）

  A . 引诱用户点击虚假网络链接的一种攻击方法 B . 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C . 一种很强大的木马攻击手段 D . 将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

  查看最佳答案

• XSS跨站攻击的类型有（）。

  A . 存储式跨站 B . 反射跨站 C . 跨站请求伪造 D . DOM跨站

  查看最佳答案

• 一种攻击方法，将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（）。

  A . 多级DNS B . DNS溢出 C . DNS欺骗 D . DNS信息泄露

  查看最佳答案

• XSS攻击又名跨站请求伪造。

  A . 正确 B . 错误

  查看最佳答案

• 针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。

  A . SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行 B . XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令 C . XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D . XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

  查看最佳答案

• 用户在上机过程中，严禁退出管理程序上机或对计算机内预设的程序进行修改，更不得利用黑客技术对网络进行恶意攻击和破坏。

  A . 正确 B . 错误

  查看最佳答案

• 为了防御XSS跨站脚本攻击，我们可以采用多种安全措施，但（）是不可取的。

  A . 编写安全的代码：对用户数据进行严格检查过滤 B . 可能情况下避免提交HTML代码 C . 阻止用户向Web页面提交数据 D . 即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

  查看最佳答案

• 下列对XSS攻击描述正确的是：（）

  A . XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。 B . XSS攻击是DDOS攻击的一种变种 C . XSS攻击就是CC攻击 D . XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

  查看最佳答案

• 关于XSS跨站脚本攻击，下列说法正确的有（）

  A . 跨站脚本攻击，分为反射型和存储型两种类型 B . XSS攻击，一共涉及到三方，即攻击者、客户端与网站 C . XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击 D . XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

  查看最佳答案

• Keylogging攻击是指攻击者跟踪键盘、鼠标活动，获得用户输入的信息，包括帐号、口令等。（）

  A . 正确 B . 错误

  查看最佳答案

• 跨站xss漏洞的验证方式归根结底是（）

  A．用户输入可以毫无保留的体现在应用的输出上 B．弹出alert框 C．获得session D．使用其他js资源来达到xss攻击的方式

  查看最佳答案

• 信息安全技术题库：跨站脚本漏洞包含有（）和反射型XSS漏洞。

  A．ASP型XSS漏洞 B．注入型XSS漏洞 C．存储型XSS漏洞 D．JSP型XSS漏洞

  查看最佳答案

• Microsoft语音识别引擎用户能够利用特定的程序向文档中输入文本。此题为判断题(对，错)。

  是 否

  查看最佳答案

• XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代 码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达 到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。()

  查看最佳答案

• 世界上第一个跨站脚本蠕虫samy，于2015年10月出现在国外知名网络社区MySpace，并在20小时内迅速传染一百多万个用户，最终导致该网站瘫痪。()

  查看最佳答案

• 【多选题】利用过滤的方式防护XSS攻击时，常用的命令包括

  A．trim函数过滤空格 B．replace函数替换指定字符或字符串 C．stripslashes函数过滤不必要的斜杠 D．htmlspecialchars函数过滤html标记中的尖括号

  查看最佳答案

• 在存储型XSS攻击中有以下几个步骤①攻击者劫持用户会话②攻击者提交包含已知JavaScript的问题③用户登录④用户请求攻击者的问题⑤服务器对攻击者的JavaScript做出响应⑥用户的浏览器向攻击者发送会话令牌⑦攻击者的JavaScript在用户的浏览器中执行对于这几个步骤的排序，以下哪个选项是正确的？()

  A．③②⑦⑥④⑤① B．③②④⑤⑦⑥① C．③②④⑥⑤⑦① D．⑧②⑤⑦④⑥①

  查看最佳答案

• 跨站请求伪造也被称为one-click attck或者session riding,通常缩写为CSRF或者XSXF，是一种挟制用户在当着已登录的Wed应用程序上执行非本意的操作的攻击方法。对于下列跨站请求伪造的描述中，错误的是（）

  A．跨站请求伪造，是一种种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法 B．在跨站请求伪造中，攻击者迫使已登录Web应用程序的合法使用者执行恶意的HTTP指令，而Web应用程序当成合法请求处理，使得攻击者的恶意指令被正常执行 C．利用跨站伪造请求，攻击者能让受害者用户修改该受害用户允许修改的任何数据，或者是被执行该受害用户被授用的任何功能

  查看最佳答案

• 攻击者在攻击某网站时发现该网站有一个新闻搜索框，他在搜索框中输入“”后点击搜索，网站返回500页面，然后他又输入“%”点击搜索，网列出了所有文章的信息。说明该网站（)？

  A.说明该网站存在搜索漏洞 B.说明该网站存在XSS漏洞 C.说明该网站存在搜索框注入 D.以上说法不正确

  查看最佳答案

• 输入输出可能产生安全风险，包括常见的反射型跨站脚本攻击漏洞、存储型跨站脚本攻击漏洞、数据库命令注入、XML注入、系统命令注入等漏洞（）

  是 否

  查看最佳答案

• 某社交网站的用户点击了该网站上的一个广告｡ 该广告含有一个跨站脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息｡ 虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web页面插入恶意html代码的攻击方式称为（）

  A．分布式拒绝服务攻击 B．跨站脚本攻击 C．SQL注入攻击 D．缓冲区溢出攻击

  查看最佳答案