更多"[多选题]CSRF(跨站脚本攻击)是通过利用目标网页的cookie来达"的相关试题:
[多选题]CSRF(跨站脚本攻击)是通过利用目标网页的cookie来达到篡改网页内容的目的,下列哪些措施能够有效防御cookie泄露( )。
A.设置HttpOnly为true
B.对敏感字符进行过滤
C.避免不必要的端口暴露
D.采用Https传输
[单选题]跨站脚本攻击是一种常见的web攻击方式,下列不属于跨站脚本攻击危害的是(____)。
A.窃取用户Cookie
B.强制弹出广告页面
C.进行基于大量的客户端攻击,如DDOS攻击
D.上传脚本文件
[单选题]某业务系统存在跨站脚本攻击漏洞,以下(____)不是跨站脚本攻击带来的直接危害。
A.修改网站页面
B.删除网站页面
C.获取用户COOKIE信息
D.在网站页面挂马
[多选题]如果已知一个web系统存在跨站脚本攻击漏洞,下面哪些做法能够防范该攻击(____)。
A.对输入的变量进行过滤
B.部署web防火墙
C.不熟流量清洗设备
D.直接下线
[单选题]【单选题】跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
A.用户浏览器
B.WEB应用的服务器
C.数据库
D.缓存服务器
[单选题]下列对跨站脚本攻击(XSS)的解释最准确的一项是(____)。
A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的
[判断题]跨站脚本攻击(XSS)指将恶意代码嵌入到用户浏览的WEB网页中,从而达到恶意的目的。
A.正确
B.错误
[单选题]为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但(____)是不可取的。
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.阻止用户向Web页面提交数据
D.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
[单选题]下列(____)不属于XSS跨站脚本漏洞危害。
A.网站挂马
B.SQL数据泄露
C.钓鱼欺骗
D.身份盗用
[单选题]下列不属于XSS跨站脚本的危害是(____)。
A.盗取用户COOKIE信息,并进行COOKIE欺骗
B.上传webshell,控制服务器
C.传播XSS蠕虫,影响用户正常功能
D.利用XSS突破部分CSRF跨站伪造请求防护
[单选题]下列(____)能最好的描述存储型跨站脚本漏洞。
A.不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
B.不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
C.不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
D.不可信任数据没有任何处理,直接在客户端显示
[单选题]下列哪一个选项不属于XSS跨站脚本漏洞危害(____)。
A.钓鱼欺骗
B.身份盗用
C.SQL数据泄露
D.网站挂马
[单选题]以下操作对于防护XSS跨站脚本漏洞不正确的是(____)。
A.只过滤参数中的
