关于DOM型XSS攻击的攻击流程,以下哪一项描述是错误的?()
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
A、攻击者构造出特殊的URL、在其中可能包含恶意代码
B、用户打开带有恶意代码的URL
C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行
D、执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作,调用目标网站接口执行攻击者一些操作。
第1题
A.存储型XSS造成的攻击是持久性的
B.反射型XSS造成的攻击是持久性的
C.存储型XSS的攻击代码存放在目标服务器上
D.反射型XSS的攻击代码存放在目标服务器上
第3题
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
第4题
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
第7题
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
第10题
以下关于安全攻击的描述,正确的是()。
A)主动攻击的特点是偷听或监视传输
B)被动攻击涉及修改数据流或创建数据流
C)主动攻击比较容易预防
D)被动攻击很难被检测出
第11题
以下关于拒绝服务攻击的叙述中,不正确的是 (8) 。
A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
B.拒绝服务攻击是不断向计算机发起请求来实现的
C.拒绝服务攻击会造成用户密码的泄漏
D.DDoS是一种拒绝服务攻击形式