是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码()
A.SYN攻击
B.DOS攻击
C.XSS攻击
D.ARP攻击
A.SYN攻击
B.DOS攻击
C.XSS攻击
D.ARP攻击
第1题
A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的
第3题
A.页面监测代码应添加在HTML页面中标签的前面
B.在监测全站数据的情况下,每一个HTML页中的监测代码是完全一样的
C.通常情况下,在一个页面添加多个服务提供商的监测代码是可以的
D.把监测代码添加到PDF文件下载链接所在页面,即可监测到PDF文件的完全下载
E.在监测全站数据的情况下,监测代码必须添加在网站每一个HTML页中
第4题
A.用户的session都保存在浏览器端
B.一旦某个页面向session中提供了数据,当前网站中在该页面之后执行的页面文件都可以根据需要从中获取该数据
C.不同网站的页面之间可以通过session机制来传递数据
D.session中存放的是所有用户的共用数据
第5题
A.使页面跳转到同一文件夹下名为“hello. htmlP的HTML文档
B.使页面跳转到同一文件夹下名为“网页.html”的HTML文档
C.使页面跳转到hello.htm中名为”hello”的锚记处
D.使页面跳转到同一文件夹名为“网页.htm”的HTML文档中名为“hello”的锚记处
第9题
A.连入Internet的TCP/IP程序
B.连入Internet的SNMP程序
C.浏览Internet上Web页面的服务器程序
D.浏览Internet上Web页面的客户程序
第10题
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!