关于XSS的说法以下哪项是正确的？（）A、XSS全称为Cascading Style SheetB、通过XSS无法修改显示的页面内容C、通过XSS有可能取得被攻击客户端的CookieD、XSS是一种利用客户端漏洞实施的攻击

题目

关于XSS的说法以下哪项是正确的？（）

A、XSS全称为Cascading Style Sheet
B、通过XSS无法修改显示的页面内容
C、通过XSS有可能取得被攻击客户端的Cookie
D、XSS是一种利用客户端漏洞实施的攻击

参考答案和解析

正确答案:C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

XSS的类型有哪些。

正确答案：1、反射型反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。2、存储型存储式跨站脚本又称为持久型跨站脚本，比反射式跨站脚本更具有威胁性，并且可能影响到Web服务器自身的安全。

第2题：

防止XSS各种方法都有优劣之处，防范XSS的真正挑战不在于全免，而在于细致。()

答案：错误

第3题：

CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()

此题为判断题(对，错)。

答案：错误

第4题：

XSS攻击又名跨站请求伪造。

正确答案:错误

第5题：

下列对XSS攻击描述正确的是：（）

A、XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。
B、XSS攻击是DDOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案:A

第6题：

以下哪项不属于针对数据库的攻击()。

A.特权提升

B.强力破解弱口令或默认的用户名及口令

C.SQL注入

D.利用xss漏洞攻击

正确答案：D

第7题：

下列对跨站脚本攻击(XSS)描述正确的是()。

A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的

B.XSS攻击是DDOS攻击的一种变种

C.XSS攻击就是CC攻击

D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

参考答案：A

第8题：

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

答案：D

第9题：

下列对垮站脚本攻击（XSS）描述正确的是（）。

A、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的
B、XSS攻击是DDOS攻击的一种变种
C、XSS.攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使NS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

正确答案:A

第10题：

跨站点脚本漏洞可以分为（）和保存型XSS漏洞。

A、反射型XSS漏洞
B、透射型XSS漏洞
C、折射型XSS漏洞
D、透明XSS漏洞

正确答案:A

关于XSS的说法以下哪项是正确的？（）A、XSS全称为Cascading Style SheetB、通过XSS无法修改显示的页面内容C、通过XSS有可能取得被攻击客户端的CookieD、XSS是一种利用客户端漏洞实施的攻击

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容